最近一直有人说我年度总结写少了?其实是的……但是怕写太多字了就压缩了,然后今天也是刚集训完回宿舍就来写了,师傅们写的年度总结把我吓哭了都,让我确实有点慌了,比如qiufeng,黄🈸,Jason,chenfu等师傅们的年度总结,呜呜呜,这次写一下几个板块的吧,其实我真的是小白,今年8月份才开始学习的,我超级菜!已经被师傅们的前途光明的睁不开眼了。
网安:
今年8月份正式入门网安,然后学着学着学到现在,我也是觉得这条道路也是对的,至少在学习的路上我能感受到很快乐,而不是痛苦,和各位师傅们聊天聊技术也很开始,而非焦虑,当然啦~网安领域人才很多,我也会焦虑我技术不够强我没办法比人家厉害,没办法竞争过人家,但是现在我也是在奋力追赶,不过我今年一直围绕在CTF,不过26年开始我就打算转AI+云啦~CTF的比赛也是越打越少了估计,希望各位师傅们在CTFer的道路上越走越远那越来越多的奖
竞赛:
从今年8月份开始接触网安到现在……也差不多满5个月了吧,这段时间里竞赛几乎是天天打,公开赛训练赛,没停的(当然有些时候比赛时间撞了突然没空没打的也有……),其中获奖也不多(师傅们别捧杀),比较能看的就是拿了企业级赛事的三赛道第一,然后抱了Ari、n1🈸他们的大腿拿了个lilCTF三等奖,其他的小奖上不了台面就没写、今年大概拿了20多个奖好像是。
然后被老师拉去打职规赛莫名拿了第一回来,又要准备省赛。现在又因为职业院校技能大赛开赛在即,学校也没啥人能打得了得,就一口气报了四个赛项:寒假要没了都!!
SRC与HVV:
最初接触SRC时,我就在犹豫:是该从EDU入手,还是直接企业?后面考虑到自己当时还是一名初学者,最终决定先从EDU开始练手。一边学习基础知识,一边尝试挖掘漏洞——“边学边挖”了也是。
今年总共提交了二十多个漏洞(具体数量其实也没仔细统计),虽然不算多,但每一份报告背后都是实实在在的成长。真正深入SRC之后才发现,实战挖洞和CTF完全是两回事。CTF更像是一场精心设计的解谜游戏,而SRC则考验的是对真实业务逻辑的理解、耐心以及持续探索的能力。
当然除此之外参加的众测项目还是很多的,在其中也能学到很多外围打点,以及信息收集的很有用的技战法。
当然说到CTF,我也打算正式告别这个赛场了。如今很多赛题为了增加难度而刻意堆砌复杂度,正如圈内师傅们常说的那句:“为了难而难”。这种趋势让我逐渐失去了当初参赛的热情。
今年有幸参加了三次HVV,都是在研判组。虽然是第一次参与HVV,但收获远超预期——真的积累了大量实战经验,也对整体攻防体系有了更系统的认知。希望明年能继续参与更多次HVV,如果有机会,更希望能加入红队,在一线实战中进一步锤炼自己的能力。
下面挑了几个不能泄露太多
交友:
从8月份正式接触网安以来,认识了很多很多的人,从最开始带我打LILCTF的Aristore、n1tro、
Albert Kesselring、R0ck3t,到现在的Jason、Xurany、黄🈸、H1m、H1、Hollow、Yolo、Eden、小小、卡奇、玫幽倩、梦🈸、小墨、KanaDE、🐟🈸、chenfu师傅们(当然 仅列举一些,不然写不下了,我的交友列表扩了一倍,没写到的师傅们不要骂我)
其中在线下,和梅花K战队主力刘浩鹏师傅、腾讯云鼎实验室攻防负责人李鑫师傅、钱塘征信安全攻防研究员ekkoo师傅、北京大学王滨博士(SecureNexusLab创始人)等聊了好一段时间,讲到了大模型横行的时代下,关于一些AI大模型的安全,AI赋能红队攻击,以及云攻击等等前沿科技领域的发展和趋势(这里埋个伏笔,明年3月份沙龙我会带着我的议题去,应该暑假实习也会试试投腾讯嘻嘻)
当然也跟很多师傅们见了面,比如广职院的师傅,还有西安交大、清北的师傅们聊了他们关于LLM自主渗透测试模型的部署和落地等,聊的非常开心!!
师傅们的大头照在下面了!
当然啦~还有!
议题与授课:
从8月份写博客到现在撰写议题,一直都是在学习的路上,好像是11月才开始写属于我的议题的,当然啦,写的也都是关于AI和云安全的,现在我也在写我自己的论文,大概明年5月份就能写完了估计(因为没空啊服了),其中写了大概15篇议题(因为议题需要研究,不像技术博客这么好写),所以需要点时间。
然后也是疯狂授课,真的是累了,给新生上职业规划课,给老生上专业课,渗透测试漏洞挖掘啥的,然后在公司也是疯狂写课件,给学员上课,心酸了哈哈哈哈,当然我也经常用自媒体平台直播传输一些相关的网络安全的知识来着(有空的时候)
北京大学王滨博士邀请去给他们的社群做一个技术分享:
未来展望:
现在AI发展得真的太快了,有时候刷个推特、看个技术博客,都能看到一堆“AI自动挖洞”“大模型秒解0day”的新闻,搞得我半夜躺床上都在想:再不卷点新东西,是不是哪天一觉醒来,安全研究员这岗位直接被AI干成“历史文物”了?😅
不过我决定走——AI赋能红队 + 云原生攻击向量。当然啦,我也会先从基础打起,一步一个脚印,稳扎稳打。目标也很实在:
明年至少拿下几个能写进简历、拿上台面的成果(比如原创漏洞、自研工具开源、或者SRC榜单成绩);
最好能拿个奖,保个本——毕竟买服务器、交靶场会员花了不少钱,总得回点血吧;
公司的事也该提上日程了!不管是注册个体户还是拉小伙伴搞个小团队,年中或年底争取落地,哪怕只是接点小项目练手;
最最最重要的——暑假冲进腾讯实习!这也希望能成为我大一整年啃文档、熬夜打靶、反复被虐又爬起来的回报吧。希望到时候能坐在深圳滨海大厦里,喝着瑞幸,对着内网嘿嘿一笑(bushi)。
最后嘛,提前祝各位师傅们2026年漏洞多多、奖金多多、头发也多多!愿我们在这个AI狂奔的时代,不被替代,而是成为那个驾驭AI的人!
本次年度总结也到此结束,我也该睡觉了,明天还要爬起来集训呢,也是今年最后一次总结了!
