再坚持十年,就不信还不成大神
001-安全研究
1、web通用型漏洞,结合代码审计进行漏洞挖掘总计分析出30个0day
2、web事件型漏洞,参加攻防演练和渗透测试总计挖掘到45个高中危漏洞
3、二进制通用型漏洞,结合逆向进行漏洞挖掘总计分析出5个0day
4、安全漏洞分析,分析研究了15个nday漏洞
5、攻防竞赛,获得某国企集团高水平攻防竞赛个人第一名,通过省级攻防专家认证
6、钓鱼演练,从0到1组织并实施了2场近万人钓鱼演练,总计36条鱼儿上钩
7、应急响应,参与了2场银狐水坑式钓鱼攻击分析,1场勒索攻击分析
8、木马免杀,分析出了30种方法可以过掉某绒、某数字杀软、卡巴斯基、赛门铁克、ESET、小红伞、defender等国内外主流杀软
9、武器开发,学习了3门新的编程语言,目前可以用10种编程语言编写漏洞验证及利用的工具
10、知识分享,做了5场安全技术相关的知识分享会;公众号和CSDN等平台共计发布240篇文章,阅读量20w+,关注量总计1w+
002-读书修行
1、佛家,读完了《观无量寿经》、《心经》、《药师经》、《金刚经》、《楞严经》、《圆觉经》、《楞伽经》、《维摩诘经》、《瑜伽师地论》、《宗镜录》、《毗耶娑问经》、《佛说入胎经》、《指月录》、《达摩多罗禅经》、《信心铭》、《大乘显识经》、《证道歌》、《大乘入道四行观》等经书,并抄写了部分经书,分享了部分自制视频
2、道家,读完了《道德经》、《南华经》、《冲虚经》、《参同契》、《清静经》、《玉皇心印经》、《太上感应篇》、《重阳立教十五论》等经书,并抄写了部分经书,分享了部分自制视频
3、儒家,读完了《论语》、《大学》、《中庸》、《孟子》、《易经》,分享了部分自制视频
4、历史,读完了《中华上下五千年》、《史记》
4、打坐,今年最长打坐超过2个小时
5、公益,日行一善,累计参与公益已经有751天
6、健身,跑步、撸铁、徒手健身,目前有八块能看出来的腹肌,至少工作这么多年了,很少生病,也没有变成大腹便便的油腻男,应该还算比较自律的
003-人生感悟
我对自己这些年的结论、对自己的评价是八个字------一无所长、一无是处。
今年遇到了很多贵人,在我困惑的时候,能够帮我答疑解惑,感觉跟"开悟"了一样,就像达摩大师给二祖慧可大师安心,获得了精神世界的提升。民国三年等不到一场雨,此生终于等到一句我带你。
我最早对安全研究感兴趣就是从漏洞挖掘开始的,那时候想着未来就做一份漏洞分析与研究的工作多好,后面这些年不管出于个人提升还是行业推动,一直在做攻防实战相关的工作,攻防全流程全都做过了,感觉自己都快变成全栈安全攻防研究员了。
等到今年开始做漏洞分析与研究的时候,再回头一看,我曾经的梦想不已经实现了嘛,而且我六年前挖的漏洞也突然有了回馈,我当时挖漏洞真的只是感兴趣,没想过变现。这些经历就让我想到了"不忘初心,方得始终",想到了"自助者天助之",连我都快忘记当初为什么出发的时候,才发现你只管努力就好,原来上天还有你身边的人从来都没放弃过你,只要你不自己放弃自己,感觉真的很神奇,这就是所谓的命运吗?
今年是人生第一次去佛家的寺院------兴国寺,进去之后感觉整个人都变好了,也是第一次感受到信仰这个东西,我看到一个姑娘在普贤菩萨圣像面前叩拜了一个下午,我去的时候她在拜,我呆了一下午要离开了她还在拜,如果不是遇到了人力解决不了的困难,谁又愿意去求神拜佛呢,不管她遇到什么困难,祝愿她平安喜乐吧。之前只在网络上看到过一些人三步一拜去朝圣,当自己亲眼看到这种信仰的力量的时候,真的是非常震撼,不管你信什么,我觉得我们每一个人都要有信仰,有支撑自己走下去的力量。
今年也是有幸亲身听到了慈诚罗珠堪布大师的开示,也向大师请教了几个问题,当然也在这里感谢介绍我去听课的老师。我从小就与佛道有缘,就能接触到观世音菩萨、弥勒菩萨的圣像,很小的时候就听过到《金刚经》,当时不知道,现在才明白原来那是《金刚经》,一直都很喜欢听佛家敲磬的声音,每次听到就感觉自己浮躁的心平静下来了,和入定了一样。可惜没有六祖慧能大师那样的天赋,无法开悟。
这个世界太大,而我只是一个平凡的小人物,但是我会一直努力坚持下去的,我相信总有一天我也会成为一个像释迦牟尼佛一样伟大的人。