0x00.前言

爆竹声中一岁除，除夕之夜，祝福诸位新年快乐，一切安好~~

0x01.随便唠唠

​ 最近的时间其实很紧张，主要是家里生意比较忙，白天基本没时间，只有到晚上才有空余时间。但是年终总结还是有必要抽时间写的，对自己这一年以来的回顾总结，做了哪些事，做的是否还算满意，还有一些自己比较突出明显的错误，以及学习方向上的偏移，需要改进或解决。平时也会自我总结，只是往往比较随性，每隔一段时间觉得应该得总结了，就写点。一开始我对这种习惯不以为然，不过写过几次之后，发现确实是有作用的。以前对自己之前一段时间所做的事情是比较模糊的，别人一问，这段时间都干了啥？是啊，我这段时间都干啥去了，好像啥也没干。然后总结一下发现，可能自己真的啥也没干，，但这并不是坏事，因为发现了自己的问题：由于自身原因或外部原因，导致我前段时间效率低下。发现问题之后剩下的就是解决问题，很多时候难的可能不是解决问题，可能是都没有发觉自己存在问题23333。还有就是，干安全这一行需要学习的知识面太广了，如果一直深究在某一个点出不来，那就容易出事，，所以，每隔一段时间做个总结，也能把自己拉回来吧。

0x02.关于学习

​ 去年这个时间，一月底前后刚结束web的学习课程；四月初去上海参加国护（因此挂了一门PS，一节课没上到），大概有近20天左右；到暑假，七月初报名NISP，七月初到九月底，把NISP一级和二级考完；学期末结束十二月底到今年一月底去了北京实习；除此之外，从五月份开始穿插着一些VulnHub和暗月课程的学习。流水账一般将这一年细数罗列下来，心情有点复杂，我很难评判自己这一年的学习历程，但确实经历了许多，也学到了许多，但学到更多的可能不是技术吧，这不是我所期望的。

​ 回过头想想，确实已经发现了自己一些明显的问题，比如学习方向并没有十分的明确，从web安全到渗透测试以及编程语言都有涉及，但都没有深入，这么做的原因应该是之前并没有十分想要深入学习的方向，了解的也不多，所以先横向学习，拓宽一下知识广度，再选择性深入。但这样做的后果在于如果目的不明确的话，会影响学习效率。所以，之后的学习还是提前定好目标，有指向性会好很多，还有的是，遇到困难会放弃，有时碰到棘手一点的难题，会花一整天甚至两三天去尝试解决，但如果问题依旧没能得到解决，可能就会怀疑自己，怀疑人生了，，，结果就是之后的一周时间里甚至更长，都摆烂打游戏去了，这样的话原有的学习节奏一下就被打乱，等待自己下次重启捡回这个烂摊子。这其实是个比较严重的问题，浪费的时间会比较多。这个问题，较好的处理方式，暂时还不知道。另外的是，自己对于时间规划好像有点随性的过头了，事情的主次都没有搞清楚，导致一些事情到了紧要关头却依然没有被解决。

​ 21年实习了两次，一次是四月份去了杭州-->上海，一次是12月底去了北京，相比于去上海，这次去北京确实艰难了不少，各个角度来说都是。但两次无一例外给我感受最强烈的，还是身处异乡的孤独感。记得12.31，也就是元旦前一天晚上，加班到十一点左右（自愿）打车回住处，坐车上开始刷空间朋友圈，屏幕上闪烁的都是“新年快乐”，心情复杂。但是司机师傅人不错，是个豪爽的山东人，问我咋加班这么晚？我也只笑了笑回答说是。因为公司离住处比较远，打车也要近一小时，所以聊了挺久。当司机师傅得知我是过来实习的时候，就开始跟我讲起他的儿子，说他的儿子多年前来北京时也是如何如何，这时我才意识到司机师傅是因为他儿子才过来北京的，不由得对他有些敬佩。就这样有一搭没一搭聊着，终于车也开到了终点。师傅跟我他接完我这单就不送了，打算回家，我点了点头，毕竟是元旦前一天晚上，早点回去的好。

​ 之后新的这一年里，比较重要的几个事项已经确定，一是考下OSCP（有难度，不过没点难度的事情即使完成了又有什么意思呢），二是CTF竞赛（这个待定，原本不想参与这类竞赛的，因为比较偏离实战，不过目前在学校，打CTF竞赛算是天时地利了？没人和是因为学校对这方面并没有学科积累，一切还待开发，，，），三是英语四级（对我这个英语渣渣是个巨坑）。

0x03.关于阅读

​ 平常没事喜欢看看书，有事，，有事也得看，有事看古龙233。除开技术类书籍，平常看的最多的还是古龙前辈，之所以用尊称，不仅因为他是武侠大家，还因为，虽然是武侠小说，但确确实实从这位前辈的书中悟出不少道理，书中所传递的精神确实对我有深远的影响，真的很厉害，我很佩服，也很尊敬。然后是国外的一些名著，像是《钢铁是怎样炼成的》，之前没看过，怪我没文化，看完直呼牛逼。还有《西线无战事》，故事背景是在一战时候，这本书是我印象最深刻的了，之前从来不知道，文字可以比影像对战争的描述可以更为真实且残酷，看完后感想是，好好珍惜当下的生活吧，来之不易，不要总为了一些鸡毛小事抱怨这抱怨那了，抱怨可以少一些，对他人宽容多一点吧，你所浪费的今天，是昨天死去的人奢望的明天。然后是社科类的书，《君主论》和《社会契约论》，这两本，，一言难尽，看不懂，并没有网上一些人所说的恍然大悟的感觉，应该是自己知识面窄，阅历未到。哦对了，金庸的《鹿鼎记》看了两本，很精彩，回学校去图书馆把剩下几本看完。

之后这一年，比较想看的几本书，暂且先罗列一番，看不看是另一回事，先是科幻类的：

《仿生人会梦见电子羊吗》，

《少数派报告》，

刘慈欣的短篇小说（像是球状闪电），

银河帝国（太长了，有时间再看），

还有其他：

《人类群星闪耀时》，

《杀死一只知更鸟》（正在看），

《罪与罚》，

《博弈论》，

《道德经》，

《孙子兵法》，

《论人类不平等的起源和基础》。

暂时想到这些，虽然这些书大都不一定会去看，不过方便之后想看，回来找找就好。

0x04.关于游戏

​ 为什么想说游戏，因为我发现游戏的全部作用并不止于娱乐消遣，稍加思考总结可能会发现一些奇怪的道理。就拿三国杀举例子，很经典的桌游了，大部分人在小时候应该都玩过，不过少有人仔细了解过，这款桌游其实存在这很多有意思的地方，最有趣的，还是玩家双方之间的博弈。想象一下这样一个场景，1v1，你只剩下一滴血，你手里有一张杀一张顺手牵羊，而对面血量健康，是明手牌，只有一杀一闪，下回合被对面杀一刀就输了，思考下这时候最正确的打法是如何？按照大部分人的习惯，应该会先顺后杀，但其实是先杀再顺，为什么？在已知本回合杀不死对方的情况下，就应该调整好思路，当前不是打击杀的回合，应该先稳住下来恢复状态，所以应该先出杀逼对面交闪（正常情况有闪都会闪），然后将对方手牌的杀顺过来，对面就没有杀可以杀你了，就是这样。想问下个回合对方摸牌摸到杀咋办？当然是等死，所有卡牌游戏都是由一部分运气成分占比的，玩家能做的只是尽量让自己站在胜利概率高的一边的天秤上。上面例子旨在表达一个观点，在做任何事情时，请始终切记自己的目的，思路一定要清晰，如果在做事情时连自己的目的都混淆不清甚至不知不觉发生偏移，最终也会影响事情的结果。这么说也是因为之前自己打牌时也常常因为思路不清晰，东打一下西打一下，导致最后能赢的局却满盘皆输。

​ 文明6也是个很有意思的游戏，简单介绍下，这是一个战略类型的游戏，需要率领自己的文明从远古时代到现代，一步步超越其他文明，最终获得胜利，胜利条件有四种，分别为军事，科技，文化，宗教。作为一个刚入门的新手，仅有的几次胜利都是依靠军事。所谓军事胜利，自然是要占领其他文明的城市，以武力征服其他文明。但攻城的过程中我却感觉尤为艰难，总是发现军队好像不够，我琢磨一番，找到了原因：我在准备攻打对方城市的一开始就没有规划需要多少军队才能拿下，看着差不多就觉得嗯行了，应该够了，存在着侥幸心理。这么做的后果在于一旦军队不足以将对方城市拿下，自己的军队将遭于险地，而自己城中的军队也不能在短时间赶到支援，甚至你需要再生产军队。但这个时候往往太迟了，等城中军队赶到时，处于险地的军队可能已经被团灭，而再生产军队就更不用说，需要十几个回合，对应到现实中的时间那将是几十上百年的时间。我开始有些理解为什么古代的一些君王一招不慎就满盘皆输了，现实中平时一些小的决策失误我们都是可以接受甚至是挽回的，而一旦放在宏观层面，这种失误所产生的后果将被无限放大，诸如战争，领袖者的一个小的决策失误就可能导致自己的国家民族落后世界几个世纪。想起来《君主论》里的一句话：

    如果善于看问题看得长远，能防患于未然，很容易就能找到解决的方法；但是，如果等到患难临近，病入膏肓之时，任何药物都无济于事。这种情况正如医生看待痨热病的发展那样：在疾病的初期阶段，病症不易诊断出来但是容易治愈；如果疾病在初期既没诊断出来也没有及时治疗，那么，随着时间推移病情加重，诊断虽然变得容易，但治愈却困难了。治理国家事务也是如此。如果能够及早预见国家中存在的隐患（只有审慎的人才能觉察到），隐患则容易清除。但是如果早期没有预见隐患发生，而是任由隐患发展。知道隐患加重昭然若揭，众人都有所目睹，但此时局面其实已难以挽回了。

所以，在想要做一件事情之前，当早做筹划。

0x05.结尾

​ 总结下，这一年对我而言整体上还能接受，但并没有很满意，因为技术层面没有达到预想的阶段，很多知识点止步于“知其然”，而“不知其所以然”，这是远远不够的，期望今年能按计划行事，如果有机会能多了解学习其原理，从横向慢慢可以向纵向延伸。

​ 希望2022年，自己周围的家人和朋友都能够安好，且快乐，就够了。

这个士兵穿着很大的长筒靴，怀着一颗麻木的心，向前行进着，就因为他穿着长筒靴，而且除了向前行进，他什么都忘记了。在那天边，不是有个地方盛开着鲜花，而且那么宁静，叫这个士兵直想流泪吗？那里不是有些迷人的景象，他并没有忘记，可也从来没有享受过，却已经消逝了吗？他的二十个夏天，不是还停留在那里吗？