2016总结&2017计划

2016年，又是不平凡的一年，一年过的很快，也经历了很多。

1.实习转正(需要学习的很多)

2.JAVA、多写一点自己的工具

3.掌握Python

4.学习MMS，Oracle

5.渗透(提权/内网渗透)

6.多读书

7.会说话(人际交往、反馈客户)

=======================================

目前需要：

 1、熟悉linux系统，可以搭建各种服务，各种服务的安全加固，熟练使用grep\awk\sed对文本文件（日志）进行分析
1.1 熟悉Linux系统的启动引导流程
1.2 熟悉Linux Service的管理
1.3 熟悉Linux Iptables的配置
1.4 熟悉Linux 的默认服务的用途
1.5 熟悉搭建常用的应用服务(apache,nginx,php-fpm,tomcat,mysql,memcache,redis,vsftpd,openldap,openvpn)
1.6 熟悉以上常用的应用服务的安全加固
1.7 熟悉常用的运维指令 (ss, netstat, ps, pstree, lsof, top 等等), 了解进程的各种状态等含义，了解网路链接的各种状态等含义，能独立调查问题。
1.8 熟悉Shell编程，熟悉 grep\awk\sed等文本处理工具。 

==============================================================

开发需要：

 spring，spring-mvc，mybatis，jquery，jquery-easy-ui，highcharts，mysql，shrio，maven，svn，html5，css3，apicloud
junit
UML的类图，时序图和用例图，这是麦穗时代那个公司需要的技术，同学们自己把握吧 

这是去年1月1号的时候写的，当时真的很菜，但是确实很努力。

谈一下2016年的计划完成度：

1.实习转正 (算是已完成)

2.JAVA、多写一点自己的工具 (工具写了很多java的python的，不过都是小工具，神器级别的还差一些。)

3.掌握Python  (Python现在写了很多工具)

4.SSM Oracle 掌握的不是很好，没有去学习一些相关的知识，也没有去写一些DEMO

5.渗透今年还是做了几次，最好的一次还是比较满意的，当然也是在同事的帮助下顺利搞定的，自己的话估计会比较差

6.读书(今年读书比较少，读了白帽子讲浏览器安全，今年对浏览器方面还是比较喜欢的，搞了几个浏览器安全类的漏洞，其他的还看了鸡汤类的，不过感觉读书严重不够，基本上都是工作相关的阅读国外的文章)

7.说话(现在越来月觉得语言能力，表达能力还有文档书写能力比较弱)

在说一下计划之外的事：

学了PHP

学了lua

基本是linux下开发了，Linux的知识越来越重要了

还搞了壁咚，和室友又重新重构了一下

WEB安全手册也在不断更新

挖了一个0day，申请CVE的时候被告知老外很久就发现了并且早已经申请了。

总结

一年很忙，也迷茫过，但是还好都坚强下来了，感谢同事、朋友的帮助，没有不可能到的了今天，2016自己的计划自己给自己打60分，勉强及格，还需要很长的路要走，2017还需要再努力！

再说说工作之外的事:

旅游：去了天津，济南，深圳，内蒙古

每次出去玩都能感受那不同城市的特色，天津是说走就走的旅行，摩天轮不错，但是遗憾的是自己过去的。。还去听了相声

济南 去的时候天气很热，不过吃了很多特色小吃

深圳 腾讯邀请去的，报销往返机票，玩了2天 很开心，酒店很棒，很多明星在那里住，当天还有宋丹丹。

==========================================

2017年计划

1.完成壁咚项目(国内的exploit-db)

2.写一个自己的扫描器，深圳行的时候和lijiejie吃饭，他的扫描器很牛，今年自己也要写出一个。

3.完善web安全手册，这个东西很经典的，被流传之后应该是很多人值得去学习的东西。

4.搞一个大漏洞或CVE的漏洞，争取第一个拿到公司的CVE编号