2025 年终总结 #

吹牛皮 #

2025 大抵是我入坑以来水平进步最快的一年。比赛越打越多，从线上打到线下，从各种校赛打到 X 赛，打得昏天黑地。

可能是觉得还不够卷，顺手又拿了一个学位，考了一张证书，刷了一段拿的出手的某互联网大厂实习。可能是觉得对不起当年的老师，又和小伙伴一起为某大学续上了中断多年的校赛。

最重要的是，我开了自己的博客。

身体健康最重要 #

卷是对的吗？恐怕也不是，为本科的自己赎罪罢了。

当熬到半夜拿下 flag 给我带来的不是满足而是阵阵眩晕的时候，当我被高中同学骑脸拷问“你怎么这么瘦了”的时候，我才终于发现，那个精力充沛的逆向小子已经一去不复返了。

规律作息规律饮食。毕竟，健康第一技术第二。

方向选择 #

说实话，作为一个搞二进制的却不务正业地去自学渗透，其合理性值得再三评估。要问这段经历究竟对求职起到了什么帮助，恐怕也是没有，毕竟三脚猫的功夫老师傅一问就露馅了。唯一的好处，或许就是吹牛皮的时候可以说自己是个 “T” 型人（牛）才（马）。

虽然我的挖洞能力和隔壁家小孩差不多，但该说的暴论还是要说：PWN 和逆向就得双修。或者说，这俩从来就不该分家。

安全岗求职 #

可能和过于公式化的研发岗求职不同，安全岗求职突出一个“八仙过海”。一起面试的有过张口闭口拟态安全、量子密码的科研佬，有过国内知名安全厂的实习生，也有靠打护网充 648 的渗透大哥，甚至还有学生时代就一裤兜漏洞证书贴在简历上的大神。不过令我感到意外的是，特别爱打 CTF 竞赛的其实没有那么多。

实习时的震撼其实比求职时有过之而无不及。在食堂吹牛皮的中登，其实是某个安全论坛的版主；翻开主管的 GitHub 一看，发现是某开源工具的作者；还有天天卖弱的同龄人，其实企业里 CTF 都是他命题。这帮神人确实低调。

个人观察，乙方的日子还挺难过的，大的甲方基本都养自己的安全团队，服务和产品越来越难卖了。

关于 AI #

不知何时甚至连出题都要先用 AI 做一遍了。不光是做题，漏扫、应急都在 agent 化。用 AI 做安全还是做 AI 安全呢？总之一定要学啊。

不过嘛，肯定是搞开发的先滚蛋，搞安全的至少可以少送那么几年的外卖。

填坑和拖延症 #

是的，我挖的坑太多了，甚至有必要闭关修炼一段时间。一者为了消化之前的知识，二者为了补齐之前没完成的博客和项目。

拖延堪比毒药，千万不要拖延！

My Plan of Writing English Blogs #

I haven’t wrote English blogs for quite a long time. It’s painful though, but I can fix grammar mistakes with AI now. So from now on except for Chinese CTF writeups, all tech blogs and writeups are written in English.