My dark 2023

想了下很久没有写博客了, 最近看到推特上都在总结自己的2023, 于是决定动笔决定记录一下自己的灰色的2023

1-5月

1-5月划分一个阶段是因为这段时间是我最后的学生时光(当然小概率后面会读phd), 由于疫情的原因早早的回了家, 在家里交掉了论文初稿后忐忑的等待盲审抽取结果, 不过好在还是没有抽到, 让我的毕业压力小了很多, 1-4月其实还是在忙找工作的事情, 当时手上已经签约了趋势科技所以其实压力也不是很大, 当时寒假每天都去图书馆学ebpfk8s, 每天过的充实而开心.

唯一没那么开心的就是作为“华孝子”却拒绝掉了华子的性格测评澄清, 好在1月光速被捞重新面试之后3月初开了奖, 也得以去了心心念念的华子, 回头看看这四个月里在家的时候反而技术得到了进步与提升, 去了学校之后忙于毕业的事情基本上技术处于荒废阶段, 不过好在最后也是顺利毕业, 结束了自己的求学生涯.

4月18日毕业之后回家基本上都在陪癌症晚期的爷爷, 我的爷爷是全世界最爱我的人, 却在今年五一前夕因为恶性黑色素瘤癌症晚期扩散至全身后去世, 这件事情对我的打击很大, 我的爷爷也是第一个离我而去的至亲, 每每想到这件事情仍然忍不住暗自神伤.

爷爷离世之后为了散散心, 女朋友刚好在山东培训, 因此我也去济南、曲阜、还有网红城市淄博玩了一段时间, 不得不说和文文宝在一起的每一天都很开心, 也希望自己可以早日结束异地恋吧, 旅游期间的很多照片因为换了手机丢失了.

爷爷离世之后我和我父亲的朋友(父亲因为身体原因动手术没法陪我)前往杭州租房子, 准备迎接人生的第一份正式工作, 和研究生期间的同学一起去了东莞培训, 不得不说三丫坡真的非常美, 但是南方真的好热, 有点无福消受这片美景了.

6-12

正式开始工作之后生活开始了复印机模式, 每天重复着前一天的生活, 不过第一次参与ic行业的相关工作还是充满了好奇, FPGAASIC等陌生的词语也变得日渐熟悉, 在今年也学到了很多之前没接触过的领域, 由于保密等原因就不详细介绍工作内容了, 在工作的过程中, 也逐渐恢复了对安全的热爱以及想要挖到人生中第一个CVE的渴望.

十一月份伴随着铭文引爆的web3市场, 我也重新开始将目光放回web3, 学习了ordinals等协议, 不过感觉铭文还是太简单了…想要玩出花来还有很长的路要走, 也让我意识到链下数据索引的重要性, thegraph以后已经会绽放更大的异彩

在年底也就是12.31日, 我又送走了我的另一位至亲, 我的外公突然因病去世, 再次给我带来了很大的打击, 半年内送走两位至亲的感觉确实很难受, 这也是为什么我描述2023年为灰暗的一年的主要原因吧, 希望天堂没有病痛, R.I.P

今年学习的课程

今年由于硕士毕业以及工作后比较忙碌的原因, 其实专业上的课程并没有学习很多,简单罗列一些

  • 李慧琴老师的APUE, 对c programing帮助很大的一套课, 看了大概百分之60, 最后也是没有看完, 翻了下学习笔记也是零零散散, 以后可能也不会再看了吧
  • 极客时间:深入剖析 Kubernetes, 进度百分之70左右, 趋势科技普遍在搞云原生安全, k8s算是必修课了, 基本上边看边实践了, 也找了一些插件的源码阅读, 还算扎实
  • 极客时间:eBPF 核心技术与实战, 进度百分之100, 老实说感觉讲的还是太基础了, 还是只能入门, 真想学ebpf的话直接撸源码吧, ecapture, stackplz一个算是基于ebpf在抓包领域的集大成者, 一个算是在安卓内核安全的集大成者, 两个都非常有学习的价值
  • 极客时间:Rust 语言从入门到实战, 唐刚老师的rust课程, 工作中写了一段时间c之后深深感觉到内存安全的魅力, 于是重拾了学习rust的热情, 同时回顾之前的rust代码真的是piece of shit…
  • blocksec的区块链安全课程: 感觉质量还不错, anyway想要真的入门课程只是最基础的, 需要自己去分析、复现攻击者的交易才行, 这一块作为以后的主攻方向还是要继续努力才行, 区块链的攻击层出不穷, 还是需要保持关注才行, 这部分的课程笔记在学习完全部课程之后会发布至博客, 当然不仅是课程本身的内容, 里面也会加入大量自己的调研与分析
  • 一些不方便透露的课程

今年读的书籍

在经历过至亲离世之后深刻感受到人与人之间的结局必定是别离, 不免开始寻找人生意义, 简单读了一些哲学相关的书籍, 大部分都是存在主义相关的, 不过感觉读这些书也没啥用, 毕竟就算理解了一切, 还是不能饿着肚子…

  • 地下室人
  • 罪与罚
  • 存在主义心理治疗
  • 利维坦

今年参与的活动

今年只参与了一个活动… 老东家每年都是rust中国大会的钻石赞助商(然而现东家华为也是), 很感谢robert每次这种活动都会喊着我, 让我更了解rust生态进展, 当然也是认识更多人的好机会

anyway 希望2024年更积极参与一些活动, 安全的、web3的, 以及一定一定要去一次看雪峰会和mobile sec, 希望不久的以后可以以speaker的方式参与这些会议

对2024的展望

2023年底重拾对安全的热爱之后, 感觉安全才是自己最想做的事情, 2023年开的三大坑目前一个都没填… 2024除了要挖到人生中的第一个cve这个top1目标之外(目前这个cve暂定在qemu相关), 我还想把之前的坑填一填, 按照优先级大概如下:

  • 审计dapp, 并且挖掘至少一个高危漏洞
  • 研究下基于ARM MTE的fuzz, 以及如何落地
  • mov混淆与demov混淆

总结

在至亲离世之后人生态度总会发生巨大的改变, 感觉最近状态确实不咋样, 对生活失去了热情, 找机会好好调整下状态吧