2023个人总结

时间飞逝，就这么无感地进入到2024年了。回望下过去一年以及展望下今年：

    过去一年，从一月至四月中旬共写下20篇JAVA安全相关文章，主要涉及常见反序列化链的分析和字节码相关技术。四月下旬到五月初，感觉到unjuanable，休息了一段时间，接着从五月上旬一直到七月中旬都一直在给公司打护网，这段时间也仅写下一篇《记一次打穿云上内网的攻防实战》，首发在火线云安全社区。接下来就是忙公司的项目了，写下两篇平时工作的渗透记录。其他的就是转载abc123大佬的文章，写写随笔啦~，公众号运行情况较为一般。

    过去一年中，在工作方面，有这么两段时间感到是对自己的极度内耗：

    第一个就是从五月上旬一直到七月中旬的地市护网。一个接着一个，人员紧张，公司啥资源都不提供，也无任何激励，那段时间感到很累，是对自己的消耗，技术没啥提升，对护网，攻防演练也越来越觉得没啥意思，游戏而已。给公司打护网不如搞自己的。

    第二个就是天府机场的等保渗透测试。因为是机场项目，万一渗透过程中对业务造成影响，损失将会是巨大的（额......），所以对渗透的实施都是安排在晚上，早的话十点十一点可以开始，晚的话凌晨一两点，我和我同事得此机会见过了凌晨四五点的天府机场（狗头）。其实就按照等保的要求来，我和我同事完全可以做到我们做完渗透，客户都无感。（吐舌）

    这两段时间不禁让我回想起了之前在设计院的时候，怀疑自己干的事的意义，历史总是惊人的相似。

    过去的一年也去了一些地方，去了乐山，峨眉山，青城山，重庆（去了两次）。

    打工是当牛马社畜，卷到最后一无所有。生活才是自己，跑跑步，做做运动，周末闲暇钓钓鱼，喝喝茶，看看书，散散步，晒晒太阳。

    过去的一年考了三个证：CISP-PTE，软考信息安全，CISP。PTE只是因为测评机构的要求才去考的，不在测评机构搞渗透，PTE，PTS没必要考，被割而已，不如去考国外的OSCP,OSEP。软考信息安全，CISP是自己出于职业考虑去考的。

    网安行业赚不赚钱？看网安头部厂商的营收就知道是什么个情况了。每年网安宣传周，网安人员的平均薪酬真不知道是怎么算出来的（白眼）；所谓人才缺口大，缺的是外包驻场安服仔（白眼）。降本增效，网安大厂每年年底必裁一拨人。网安行业其实不容乐观。

    测评机构老板们富得流了油，好点的老板能让底下员工也跟着吃点红利；差劲的，我只能说呵呵，懂的都懂。经济不景气，甲方爸爸会缩减这方面的开支。但总归来说底下员工不会被饿死，毕竟网络安全法摆在那，等保测评必须做。

    在成都有很多0-20人这样规模的小公司是给ga做案件，打击网络犯罪的。这似乎是一个比较来钱的赛道，不然也不会有那么多人来参和吧？但0-20这样的规模在成都就让人不寒而栗，这种规模的公司大多定位不清晰，串串公司。打击网络犯罪在成都公认的还是无糖信息。

    我目前的烦恼或困难不是说换个行业，换个地方就能解决的，不能归因于经济不景气，行业不景气，环境太卷，而是自身原因更多些。第一，从找到第一份网安行业工作算起，我入行网安也就两年时间，积累还不够；第二，合法挣钱的路子也有很多；第三，打工不挣钱，挣钱不打工。有哪个会挣钱的人是上下班打卡，给别人当牛马社畜的么？高收入与会挣钱是两回事~

    flag年年立，年年都没实现，2022年立的flag-->2023年立的flag-->2024年的flag（吐舌）：

    能保持flag也挺好，除了flag复用再增加点不那么具体的吧：

    （1）多去尝试和体验之前未尝试和体验的

    （2）多读书，多读好书

    （3）多种方式去搞钱，仅靠工资收入是件难受的事

2024加油！！！