2021年总结和反思

　　今天是2021年的最后一天,明天就是新的一年2022年,今天在这里写下我的年度总结

　　年度总结好久没写了,整整两年没写. 我的博客记录了2017年和2018年的年度总结和反思,2019年和2020年我都没有写.

2019-2020

　　我已经不太记得为啥我没写2019年年度总结了,可能是我懒了吧.我只想说我记得事情,2019和2020年,我收获了很多,我离开了舒适圈,跳槽去了乙方某实验室做hw和安全研究的工作,这一整年里我都很忙碌,我忙着做各种hw项目,项目很多很多,在项目中积累学习到了很多经验,在有压力的环境下,学习进步是很快速的,同时我在实验室内收获了很多的友情,这些对我来说非常宝贵,我们都知道职场一个通例,就是你的同事不能是朋友,我很幸运,实验室的同事都是最好的朋友,即使是我后面离职了,仍然和他们保持一定的联系. 每个同事都有他们的特点和技术擅长点,从他们身上总是能学到很多很多.我过的很充实很满足,虽然那时候薪资待遇都不是很高,但是很真实,身边一堆朋友,那种感觉好棒,我珍惜友情,我珍惜所有的美好.

2021

2021年,我又因为其他原因离职了,去了一家甲方安全公司.我从复杂有压力的环境脱离出来,我开启了新的一轮救赎. 这里我要感谢我的那些朋友们,我想说无论走多远,以后如何,我们还是朋友,只因为你帮助过我,只因为一切都是值得,不在言语中. 甲方的工作和乙方是截然不同的,在甲方工作的内容不会那么单一简单,可能以前在乙方就是hw攻击,不会接触到应急响应等工作,去了甲方以后,发现很多工作模式在甲方是行不通的,我需要思想转变.  首先是乙方安服和实验室偏向于以挖0day,hw重大成果为导向,hw排名成绩等,而甲方呢,更多的是解决问题,我记得我刚入职那会,挖了非常多非常多的漏洞,可是我没有想过去修复漏洞,我喜欢挖漏洞,我不喜欢编写报告,我也不喜欢修复漏洞. 因为我不喜欢写这些报告浪费时间,也不喜欢把每天宝贵的时间用在沟通解决问题上,我希望我的每一天都在知识的海洋的翱翔,我希望把更多的时间留给漏洞挖掘,留给漏洞分析上去,至此我在甲方工作中,可以说非常不平坦,这一年我犯了很多小错误,这里我会说出一些关键要点,适用于甲方和乙方.

技术和工作:

今年最大的改变之一就是我对技术的改观,以前觉得谁谁谁很牛逼,xxx好牛逼啊,会有这种感慨,直到现在工作了三四年后发现,其实大家都是人,一个脑袋,两只手.别人可以的,我也可以,我现在不可以,不代表我以后不可以,总有一天我能看懂,看透这些技术细节点. 所有技术存在的目的就是为了去解决问题,正如美团技术官方文档所说,真正的高手,一定是能够解决掉企业问题,解决工作中的实际问题呢. 那么技术也是一样的,通过技术手段,可以是通过编程语言实现需求,也可以通过别的手段,只要最后解决问题了,就是牛逼. 工作技术皆如此,我们常说学以致用,现在在企业中,尤其在工作中我们要改变观点,要用以致学,当你在工作中要用到什么技术的时候,你再去学他,你需要什么,就去索取,再去拿,可能学习效率更高.我记得我今年用golang写了一个端口巡检工具,我是一点都不会golang,当时就是在公司利用时间学习,看一点资料就写一点.

到后面发现最难的其实不是一门编程语言,而是思维,你的思路是否清晰,其实思路清晰了,代码就是逻辑问题了,一定要保持思路清晰,画脑图,画设计图:

　　附一张以前写代码画的思维图:

 不管是写代码,还是做别的其他事情,一定要有较为清晰的思路,不要糊涂的做,不要盲目的写,这样很容易陷入一个僵局,我经历过,我特别懂那种感受,以前写代码真的特别差,就是因为没有思路,有了思路,再去学习下编程语言基础语法,就可以上手干活了,有了思路,即使前路很难,很迷茫,也可以照亮你一直前行.

职场责任

这里我想非常着重强调下责任,这里讨论的是职场责任心. 其实在职场上工作这些年,发现具备职场责任心,责任感的人是少见的. 我也是个缺乏责任感的人,我以前没有意识到我缺乏,直到我去新的甲方单位,我的领导找我谈话,我才理解了什么是职场责任. 就说个比较普遍的例子吧,某员工上班天天划水,绩效还是优秀,甚至升职加薪? 这是为什么呢? 而自己,辛辛苦苦一年,干那么多活,反而没有被涨薪,反而绩效很低 明明自己的技术能力比其他同学更强,为什么我没有涨薪?绩效也很差. 抛开你和领导关系好除外,最大的原因就是职场责任心了. 就以我为例子吧,我在甲方单位挖了很多安全漏洞,有些漏洞很严重,很高危,我很激动,我觉得我可能可以得到领导赏识. 很多时候个人所想象的美好,总是和现实差别不是一点半点,可以说是一个天堂一个地狱. 挖到安全漏洞只是完成这个工作的三分之一,剩下的两个三分之一是什么? 推动漏洞修复,漏洞复测形成闭环. 这样才算是比较好的完成工作. 所以很多时候工作中你以为你工作完成了80分,其实你只有30分,其实这就是典型的缺乏职场责任心的表现. 漏洞挖掘如此,其他行业工种也是如此,你做事是否真的做到有头有尾,有始有终. 你对待事情是否上心用心了,你是否把这件事情当作是自己的心事去干,还是敷衍下了事?这些,非常值得我们去思考 有时候把一件事情干漂亮,比干十件事情更有用! 质量上去了,才是数量

量化和汇报:

　　不管是甲方还是乙方,可能每周,每个月都要汇报每周每月的工作结果,工作进度. 年底了,要写年终总结,这些都是我们在工作中必须要面对的

　　这里想聊下量化和汇报的重要性,它决定了你在新的一年里能否升职和加薪,全靠它,写好一份年底汇报,每周,每季度良好的工作总结,是你升职加薪的关键

　　我还是以漏洞挖掘为例子,当你具备了职场责任,那么一定会用心,有头有尾的做事情,其实有这些还不够,还需要学会统计. 我以前特别看不上折腾excel,word,ppt的人,我觉得他们只是文档工程师,好吧,我知道我错了,我是小丑. excel文档,可以很好的帮你汇总你每周,每个月,一整年做了哪些工作, 我知道现在还有很多优秀的统计工作内容的软件,可是对我来说,excel就够了,后续如果还有好的,我会考虑.

　　在甲方我学到了的另一个很重要的点就是量化,你要把你的干的活记录下来,形成一份档案,它真的很重要,就像现在你发现大部分的开发去开发一个新的工程,都有日志功能,记录你的工作内容很有必要,记录你的工作产出很重要.

　　为什么我们要记录我们在公司中做的点点滴滴,因为我们的汇报对象变了. 决定你涨薪,升职的,一定是高管,没意外的话. 有些领导和你不是一个专业,你一没工作量化的数据,也没产出的总和,那么你怎么解释给领导们听?领导们怎么和高管反馈你的工作内容?靠你的脸吗?靠你认识高管? 不可能吧朋友们 而且量化工作数据内容,在领导眼里就是你对工作负责的态度

　　其实量化数据,记录一部分原因是为了升职加薪,其实还有个原因,那就是防止其他人"挑战你",记录下来干了什么活,有哪些产出,是你在职场生存的秘诀. 我们来假设一个场景,你的领导的领导看你的汇报,你汇报内容写了今年挖了500个安全漏洞,然后领导说那你把500份漏洞汇总发我看下,这时候如果你没量化,而是随便编的,这时候很难圆吧,我相信大多数人都是老实人,诚实的人,撒谎今天圆过去了,总有一天会露馅,在职场上混不下去,所以汇报的时候我们要实事求是,我们要量化数据,记录数据,防止其他部门的人来挑战你,恶心你的时候拿来用,让喷子们闭嘴! 如果你做到了量化,回报的很好,仍然被开除了,那么也无怨无悔了,因为我觉得你对得起公司,对得起自己,我想说你应该无愧于心,反之如果你的工作就是敷衍不上心,年度汇报也都是假数据,那么你被开了,我觉得是自己对不起自己.

硬实力和软技术

在职场上,即使是今天,我的观点还是做漏洞分析,做漏洞挖掘很酷,因为我做过,我不是很喜欢人情往来,我喜欢讨论技术的氛围,我想在知识的海洋里翱翔. 除了自身的专业技能外,软技术也很重要,什么是软技术? 同事之间的沟通,跨部门的沟通,这些就是软技术.在甲方,你挖到漏洞,你开发一个项目,不可避免的要去和产品经理,别的业务owner对线交接,难免会有几个刺头不配合,这个很正常. 公司大了,什么人都有,总会遇到不配合你的人,这时候其实特别考验你的软技能. 你怎么能在职场沟通中把问题解决掉了,还能让他各个部门都对你笑嘻嘻,对你还保持友好. 我以前在工作中从没想过这些,因为没在那住环境下,今年我就见识到了,我的领导就可以做到,他可以很好的权衡好和其他人的关系,说实话,他的专业技能可能没有那么好,但是他凭这一点,就可以在职场下一直走下去,因为人家为人处事很通达,情商高.在职场上,有话语权,别人认识你,并且对你有好感,是很自豪的事情,说明大家愿意和你做事,这块软技能我觉得对我来说,需要持续学习,持续努力,我的思路是多看一些书吧,多经历一些事情

狡辩和心态　　

辩解是很常见的,例如你的leader找你谈话,说小王啊,你最近工作不上心啊,说一些话打击你. 这时候你应该怎么做? 我经历过,我当时的状态就是疯狂辩解,后来想想,我不应该辩解.人都是习惯性为自己狡辩的,大多数人是放不下面子的,也不愿意承认自己错误的. 一个人的狡辩,就是他最无能的表现,2021年我承认自己的无能,我只是个普通人,不是圣人,也不是啥君子. 我狡辩了,我狡辩了好多次,现在我回头看这些.不管是领导别有用心说我,还是什么原因,他说这些,我听着不辩解,自己反思反省,如果他说的对,那么说明我还有很多提升的空间. 如果你严格按照前面的职场责任心,量化流程走,你的领导仍然无厘头给你安个理由说你,这时候怎么做,不要我教大家了吧? 时刻准备开溜! 我很幸运,我的领导不是一个那种人,后面细细品味,觉得领导有些地方说的都挺对的,他毕竟大我10多岁,职场阅历比我长很多很多,今天我低头,不狡辩,不代表我认输了,狡辩不过你,而是我希望我以后越来越好.

　　说完了狡辩就是心态了. 职场上,不要有玻璃心.玻璃心难受的是自己.我想到了一件事情,我印象很深刻,在过去,我被领导批评说工作的某些地方没做好,我很委屈,我心里在想凭什么?我会陷入一种很不好的状态,就是拒绝和身边的人沟通,其实这一刻,在职场上你已经输了,你不是被领导打败,而是被你自己打败,你的心态崩了,你输给了自己.男孩子,尤其是男人,一定要坦然,他说任他说,我做好我自己的工作,无愧于心,就可以了. 男人立于天地,对得起公司,对得起自己就可以了! 晚上睡好觉,别想太多,这是作为一个男人最基本的要求,胸怀天下,常有一句话叫脸皮厚,则天下无敌,我现在觉得的确如此,这句话一点错没有

什么是重要的事情?

　 我们常常说,我们要分清楚主次关系,重要的事情优先做,提前做,不怎么重要的事情放到后面再去做,那么在职场上什么是重要的事情呢?其实这个也很重要,很多同学不理解什么是重要的事情.

　有时候领导布置的工作内容是涉及不到什么技术的,技术含量不是很高,其实作为技术人是不太愿意做的,常常敷衍了事,因为对我来说最重要的就是漏洞挖掘和漏洞分析,我很痴迷他们,但是漏洞挖掘和漏洞分析有时候并不是领导布置的工作,说难听点,在职场上你挖的0day再牛逼,也没用! 为啥呢? 领导安排A工作,你去干别的事情,这就是非常典型的错误! 这时候应该停下你挖漏洞的心思,好好地去做A工作,做好了交接完了,你手头没啥事了,再去做你热爱的事情,永远牢记一定是先完成领导布置的工作,然后才是做热爱的事情,我们生在这个时代是可悲的,我们不能一直在做自己想做的事情,你的念头不会允许你为所欲为,太多的环境会限制你!

 我简单说下工作重要性优先级:领导的领导的事情->直属领导布置的事情->有闲工夫最后才是自己热爱的事情

这很无奈是吗朋友,其实不然,因为公司给你付钱了,你有义务和责任做好当下工作,那么领导布置的工作,正是你需要完成的,收起你的学习欲望,如果真的对学习欲望那么强烈,完全可以下班回去学习!

漏洞挖掘和漏洞分析:　

　　漏洞挖掘和漏洞分析是和自己紧密有关的东西.其实这两年,大家会发现一件事情,漏洞越来越难挖了,很多常规漏洞几乎绝迹了,比如sql注入,xxe等,使用优秀的开源框架开发,可以杜绝很多漏洞,可能现在最多的漏洞就是逻辑漏洞了,不得不说,这极大的拉高了安全的门槛,对安全从业者来说,不是特别友好,但是我觉得是好事! 漏洞少,往往说明了我们的网站越来越安全,从安全这个整体来看,我是开心的,我觉得个人得失,真的不算什么,安全需要提高技术门槛.虽然现在常规的安全漏洞很少了,但是安全就是如此的玄妙,他总是给你带来奇迹!想想log4j?是不是又觉得安全又能活好几年了哈哈哈哈! 始终牢记,永远没有绝对的安全,今天传统漏洞的消失,一定是要面临更多的安全挑战! 作为安全从业者,时刻保持居安思危,新技术要学习,老技术也要兼顾,未来一定是安全百花齐放的时代,不管怎么发展,利用业余时间多学习技术,一定是对的,这是百无一害的事情,保持学习,向p师傅看齐!　

一路走来,愿我始终拥抱热爱,因为热爱所以学习,2022年继续努力吧,红色标注的很多东西,需要我慢慢感悟,他将会陪伴我职场生涯,伴随我走很远很远!希望来年技术更新越来越多!祝身边的朋友身体安康,阖家欢乐!