看了看之前的总结感觉都没啥逻辑，今年总结弄个整体的大纲，主要从以下四个方面来进行介绍：

• 工作
• 学习
• 不足
• Flag

工作

因为今年年初的时候已经大三下了，所以找工作自然是头等大事，从年初开始面试陆陆续续面了一些公司最终也拿到了满意的offer，这对于一个出身于学院的普通学生来说已经是非常好的结果了(由衷的觉得自己运气好)

7月份开始就进行了实习，从学生角色转变到工作角色多少有点不适应。毕竟少了自由、少了随意。

在工作期间发现了自己一直以来学习的浅薄，由于缺少论文/文章的观看导致很多时候思路不清晰，这是一个目前比较大的问题。

还有就是一开始工作的时候做事容易没有体系化的思路，导致做事条理不清楚，在部门领导的建议下对任务进行了分阶段的划分并写明了整体的解决方案。在实习期间提高了自己思维的逻辑性，做事情也更加有了条理。

总体来说虽然工作很痛苦，但是人毕竟是在痛苦中成长的 如果在 20 出头的年纪不拼一下以后就拼不动了

后面需要找准自己的定位，多增加思考，思考如何通过技术手段来体现自己的业务价值。

学习

今年安全方面的学习主旋律就是 Java

在最开始面试京东的时候 knight 师傅建议我多学习学习 java 方面的安全，因为当时问了一个 shiro 的反序列化原理，由于当时根本不会 Java 安全，所以回答就说了原理甚至实际利用中也是直接工具梭哈（纯纯的脚本小子了）

于是过年那段时间就开始进行了 Java 安全的学习，从 URLDNS 开始进行查看，在学习反序列化的过程中也学习了反射、动态代理等知识，并开始着手对学习内容进行记录，因为在学习期间发现很多文章在一些细节点对新手不是很友好所以在写文章的时候都尽可能的写详细了，所以一篇文章通常都会在查查改改中花费2-3天，写完一篇之后继续下一篇... 不得不说每次发文章的时候还是蛮有成就感的，前前后后写了大致有20多篇吧，想想看那段时间的学习状态还是比较好的，感觉近期学习状态就有点不得劲...

其他的七七八八也学习了一些例如隧道、Go、一些基础（操作系统、计算机网络、编译原理）

2022 年要多看文章，增加输入，补充原理，多看论文

陈师傅的星球、忍者师傅的星球、陈师傅的 twitter 等各位前辈的文章

不足

心态问题：老和别人进行比较，从而耽误自己的进度，导致自己很焦虑

不知道自己真正想要什么，需要寻找安全的一些小方向

学习过程中缺少自己的思考，很多地方需要有自己的理解，缺少自己的发现，例如 0day、新型攻击方法

人一天最多只安排3件事，很多时候想的很多反而做不好，做的时候反而会乱套，每天早上10分钟开始做一整天的规划，做事情主次分明，把百分之90的精力放到最重要的事情上

做任何事情之前需要有清晰的思路，例如解决方案，如何一步步的进行完成

拒绝拖延：很多时候想着后面还有那么多时间就拖，导致最后也做不完

感觉自己学习的速度太慢，新的一年需要找到自己的学习方法

Flag

1. 学好英语
2. 调整好心理状态，保持平常心不要多度焦虑
3. 寻找到自己的学习方式同时学习过程中不要害怕不会的就不去接触，敢于去尝试
4. 整理自己的一套攻击或者审计的思路，针对各个点进行归纳总结
5. 计算机基础
6. 养成阅读的习惯，一年看完20本书（让看书的速度追上买书的速度