2016年总结

2016，怎么说了？可能是我这二十几年里最重要的一年吧！喜忧参半，如果要用一副图来形容我想应该是这幅香波地岛吧。

 

离开毕业后的第一个老东家，找了个实验室，以后就可以专注于二进制及漏洞的研究了。

读了十几本书吧，部分是计算机的，还有部分侦探推理，历史方面的，还是有些少了。

写了些工具，最大的收获就是如果一个工具自己都不怎么用的话就没有任何存在的意义。

详细分析了十几个漏洞，其中大半完成了exp的编写（组合起来应该能开一个exploit kit了-_-），大多是flash的漏洞，对这块有了一些新的认识，计划漏洞这块再拓展下。

整理了14,15,16三年的大部分APT报告，可以说对目前的APT组织有了自己的一些理解吧。

跟踪了几个组织及重大事件，公开的未公开的，完成了相关的分析及报告，如已知的ATP28，Shadow Broker（方程式），Mirai等的报告，质量还是很有保证的，能比这个详细的应该没有几个了。

去了四个城市，其中两个留下了美好的回忆。

找到了那个最重要的人。

 

2017

尝试将二进制和数据结合一下，应该是一件挺有意思的事儿。

CVE？之前都是分析，没有正经挖过。

锻炼身体，毕竟革命的本钱嘛。

 

收获大概也就这些了吧，计划很重要，效率也很重要，一件事儿集中精力干完同样重要，立马动手干最重要。

照己照人，不遗片缕，不舍涓滴，由表及里，归根复命，这时才知何谓心灯烛照，何谓力所难及，才知往何处用功，才知真正辛苦。

                                                                                                                                                    摘自

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　—星辰之主

仅以此句，与诸君共勉，2017，fighting！