惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

小众软件
小众软件
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
P
Proofpoint News Feed
C
CERT Recently Published Vulnerability Notes
阮一峰的网络日志
阮一峰的网络日志
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Cloudflare Blog
P
Palo Alto Networks Blog
Know Your Adversary
Know Your Adversary
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Cisco Talos Blog
Cisco Talos Blog
L
Lohrmann on Cybersecurity
AWS News Blog
AWS News Blog
J
Java Code Geeks
博客园_首页
Scott Helme
Scott Helme
WordPress大学
WordPress大学
有赞技术团队
有赞技术团队
T
The Exploit Database - CXSecurity.com
Security Latest
Security Latest
V
Visual Studio Blog
Cloudbric
Cloudbric
Jina AI
Jina AI
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 叶小钗
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - 聂微东
人人都是产品经理
人人都是产品经理
A
Arctic Wolf
C
Cybersecurity and Infrastructure Security Agency CISA
S
SegmentFault 最新的问题
The Last Watchdog
The Last Watchdog
SecWiki News
SecWiki News
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
W
WeLiveSecurity
K
Kaspersky official blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Hacker News: Ask HN
Hacker News: Ask HN
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
宝玉的分享
宝玉的分享
Hugging Face - Blog
Hugging Face - Blog
量子位
Google Online Security Blog
Google Online Security Blog
博客园 - Franky
Simon Willison's Weblog
Simon Willison's Weblog
博客园 - 三生石上(FineUI控件)
Recent Commits to openclaw:main
Recent Commits to openclaw:main

SumSec's Blog

谁能想到,电视遥控器竟成了 Vibe Coding 神器 · SU… 从手改 Skill 到自动进化:评测结果和执行轨迹如何让 Agen… 模型人人都能用,什么才是你能带走的?我的答案是一个可进化的SKIL… 模型人人都能用,什么才是你能带走的?我的答案是一个可进化的Skil… AI 时代 ShiroAttack2 5.x:修改了什么 · SU… 在 AGI 降临前,先给 AI 开一条”脑内弹幕”通道 · SUM… 一篇博文,三种时间:网页幻灯与 Remotion 动效的交付逻辑 … 🔍 别让大模型”想太多”:SKILL开发中的语义陷阱与抗幻觉设计 … 2022 年年度总结 · SUMSEC Java Swing To RCE 漏洞分析 · SUMSEC SpringBoot GatewayEL表达式漏洞分析 · SUM… Sensitive keys in codebases · SUM… 论如何优雅注入 Java 内存马 · SUMSEC SUMSEC 知识点 · SUMSEC VMWare Workspace ONE Access Auth … Spring Framework RCE CVE-2022-229… 相似度算法调研 · SUMSEC CVE-2022-33891 Apache Spark shell… 正则匹配配置不当 · SUMSEC Spring Data MongoDB SpEL CVE-2022… CodeQl Usage Tricks · SUMSEC Spring Boot RCE到内存马探索 · SUMSEC Shiro后渗透拓展面 · SUMSEC shiro反序列化漏洞攻击拓展面–修改key · SUMSEC GitHub Java CodeQL CTF · SUMSEC Hack-Tools 转化成Web · SUMSEC CodeQL与Shiro550碰撞 · SUMSEC CodeQL初见Shiro550 · SUMSEC CodeQL与AST之间联系 · SUMSEC Java加载动态链接库 · SUMSEC Log4j2 漏洞分析 · SUMSEC Interprocedural-Analysis 过程间分析 · … Data Analysis Foundation 数据分析基础 ·… Data Flow Analysis · SUMSEC Intermediate Representation 中间代表(… PII泄露–用CodeQL识别日志中的PII数据 · SUMSEC CodeQL workshop for Java: Unsafe … 前言 · SUMSEC 漏洞环境的搭建 · SUMSEC Fastjson回显 · SUMSEC Tomcat通用回显学习笔记 · SUMSEC 从Java反序列化漏洞题看CodeQL数据流 · SUMSEC 概述 · SUMSEC 记一次Log4j失败的Gadget挖掘记录 · SUMSEC Ysoserial改造记录 · SUMSEC JNDI注入 · SUMSEC shiro JRMP gadget · SUMSEC Fastjson MySQL gadget复现 · SUMSEC
2021年度总结 · SUMSEC
2023-01-09 · via SumSec's Blog

文章类

2021年一共写了18篇文章,目前已经公开的有十一篇文章。

2021年老博客的md全部被我不小心上删除了,用了一个新的方式继续作为博客。为什么不把老博客直接全部删除呢?我之前想过这么干,但寻思着老博客也存在一些比较有意思的文章。如果哪天自己彻底不想看就可能删除了,目前还是留着吧。

image-20211231105513664


个人成长

2021上半年,在学校的时候研究了一个多月CodeQL,今年比较算是找到一个比较好技术栈作为自己的拓展点。

2021上半年,比较幸运参加了2020年百度年度盛典,去三亚旅游完了几天,拓展视野。

2021上半年,比较幸运与学弟去武汉参加了CTF比赛,又是幸运得了第三名。

2021年幸运的是加入安恒水滴实验室,成为了一名实习生。认识了很多大佬,接触到了很多不同价值观,也碰撞了很多心灵上的交流,目前来说对个人影响是非常可能是职业生涯的一个转折点。

2021年幸运的是投稿参加2021年看雪安全开发者大会,并分享一些知识。虽然有人批评,但也有人认可。

2021年,推特关注数量成功突破1k

2021年,GitHub 开源项目star超2k,followers数量400+,commits 600+次


个人总结

幸运是2021年的最好的总结。

回顾一年点点滴滴,我觉得作为一个双非应届生,很难做到成为全栈,或者说在毕业之前做到一个全栈的程度。我很庆幸我目前来看我选对了一个方向、赛道和同龄人竞争。虽然说不是优秀,但绝对也能算得上及格线吧。回顾大学三四年,为了学技术其实抛弃了很多。也没做到work life balance,大学生活比较“”。

经常一个人学习,没人交流。

经常一个人我行我素,不太喜欢经营学校的人际关系,老师、同学乃至于是室友。

经常会陷入自我怀疑的心态,因为有些事情短期是看不到成果或者说是产出。看着同龄人、身边人做到事情有时候会陷入怀疑,这么做值得吗?在网上,看到特别优秀的同龄人。货真价实的优秀人、以前总觉得这种人是别人家的孩子,电视剧电影里的人,但真实的发生在自己所接触的圈子里时会陷入怀疑人生。。。

一开始还是圈子里会在各种群里发言,慢慢的开始成为了一个“”。这也导致了往往错失某些东西,但得到却是技术能力成长。


思考

伟大发现总是罕见的,一生中有一次就很幸运了。所以,我在研究基础问题时,并不期待有大的发现。为了平衡这一点,我还研究一些保证有结果的小问题。

这段对话朴实没有华丽的词语修饰,但体现了作为一个研究性质的工作者应该有的态度。

2022年着手开始研究一些看似没有前景的基础安全工作。同时开始研究一些保证有产出的工作,目前比较感兴趣的方向应该是静态代码分析领域。那么保证有产出的工作目前还没想到,边研究边想吧,进一步确定自己技术定位。


新年计划

毕业+毕业旅行+静态代码分析

毕业应该是上半年最优先的计划

毕业旅行是很久之前的计划

静态代码分析领域是新的技术点,争取早日入门。