2025-12-31

2025 年度总结

”他们为什么要打架“

每个 PVP(玩家对战)游戏都有胜利所需要达成的条件,例如枪战游戏需要击杀足够数量的敌方单位或者炸掉目标地点等,而这句 ⌈他们为什么要打架⌋ 常出现在 PVP 游戏视频下,颇有些搞笑,并且一般回复都是⌈因为立场不同⌋,更是一本正经地说笑了。

最开始接触英雄联盟的时候,经常上网看视频学习别人的玩法,看各种游戏视频,后来大学时五排,因为我玩打野能 carry 所以有野爹一称,不过也只是在铂金段位徘徊。最近两年偶尔上号,随着技术的下降,一上号就感觉自己菜得要命,设计师也开始教玩家怎么玩游戏,游戏慢慢地没了正反馈,即使尝试了海克斯大乱斗,同样也没有获得任何反馈,因此再也没玩过了。

Dota2、PUBG 等等 PVP 游戏同样也经历了这样一个过程。每每想到在现实中要人与人交流,到了游戏中还要 PVP(玩家对战)争锋相对,当实力无法满足好胜心时,便感到身心俱疲。这个时候应该玩玩 PVE(人机对战),但 PVE 又会比较无聊,因此没有太高的兴趣,时不时会退坑游戏一段时间。

刚好让我想到了今年的学习工作状况。遥想当初入门网络安全时每天废寝忘食地学习,下班回去还要学两个小时,周末还要去公司加班学习,慢慢地变成准时上下班,闲暇之余也少有学习,周末宁愿打开无聊的游戏也不愿学习更多新的知识…当工作和学习失去了反馈,仿佛做什么都没有太多意义。

Maybe life is a game,我们不去学习游戏规则,可能就会被淘汰,或者是玩不下去主线任务。即便如此,我们仍然可以给自己设定目标和计划,建立独有的反馈系统,而无须他人去评判我们的行为是否符合他们的预期,既可以适度放任自己的偷懒行为,也要能抓住自己每一次干劲十足的时刻,be yourself and love yourself。

弄丢了唯一的“生产资料”

从家回北京的第一天,我就不小心把装有电脑/压岁钱等等的书包落在地铁上了,无疑是给刚出门上班的我当头一棒,好在有女朋友的陪伴、同事的帮助和民警的协助,最终花了五天时间从拾取者的家中完好无损地拿回了我的书包。第一次向民警寻求帮助,还专门送了锦旗,地铁·书包·警察·锦旗

RASP 核心开发者

上半年一直在忙 RASP 3.0 的重构工作,编写新的策略引擎系统,实现可通过平台下发各种切点防护规则,研究各种 Java Web 漏洞加强 RASP 防护规则。如果说职业生涯初期的目标是进入一个优秀的团队,从事公司的核心业务,并且成为核心业务的核心开发人员,那么我的目标俨然已经完成了。年末也有幸被公司推荐去华为的一个 AI+ 网络论坛大会介绍我们公司的产品以及自己做的内存马生成项目。

在网络上留下足迹

在刚开始学习计算机时我就读一本书叫作《软技能:代码之外的生存指南》,书中推荐程序员 should 打造个人 IP,写博客,做视频等等。今年定的一个月一篇博客,本来要写 12 篇的,不过写了 7 篇也不错了,毕竟在 MemShellParty/docs 也写了蛮多文档。

整年度一直在做的开源项目 MemShellParty也有了 1.2k star,腾讯/长亭/奇安信等等知名攻防实验室都有关注这个项目,老板出去和客户交流也会遇到客户在用 MemShellParty 做攻防演练,并且在闲暇时间还和 MemShellParty 内部群的师傅做了两次腾讯会议分享,和攻防大佬一起交流学习。看到这个项目被很多人使用,很是欣慰。

借助 MemShellParty 这个开源项目,成功加入了 Java-Chains 组织,进入了 @chybeta 的漏洞百出su 哥的 SuShell 养成记,作为一个初出茅庐的网安新人,我有幸能和一线攻防大佬一起学习,了解前沿的一些漏洞技巧和攻防知识,十分激动。即使 RASP 规则列表囊括了几乎所有的 Java Web 常见漏洞,但是深入到每一个漏洞类型的攻击面,仍然还有很多需要学习和巩固的地方。未来也会持续做开源项目,在网络上留下更多的足迹👣,期待我们在下一个项目上相遇~,例如No one —— Next Generation Java WebShell Manager

AAA 全国可飞

年初因为没有抢到火车票,被迫坐了昂贵的飞机从北京飞回长沙,回家过年。三月中旬飞去厦门找女朋友玩,去了曾厝垵看日落,玩完就去上海出差,去了静安雕塑公园看郁金香,COSER 浓度拉满,去富民路,国外友人拉满,喝了去茶山和阿嬷手作。四月底飞去郴州,以伴郎的身份参加了大学好朋友的婚礼,在家用 XBOX 玩了双影奇境。五月下旬飞去厦门找女朋友,去集美学村吃了灵感与饥饿感的牛排、意面和鳗鱼饭,在鳗烟吃了鹅肝、烧鸟、牛肉和鳗鱼饭。六月中旬和女朋友一起飞去了成都,喝了 JPG 茉莉冷萃,去爱妻·非遗鲜牛排火锅吃了一斤牛排,在九寨沟玩了一天,体验了井然有序的摆渡车,和无敌的插队老年团。在 No.32 Bistro 酒吧点了三杯酒坐了 3 小时。最后一天在饕林餐厅吃了兔头、辣子鸡和黑豆腐。十月国庆回了趟家,参加了高中好朋友的婚礼,陪高中班主任老师干了杯茅台,晕了一天。十一月底受邀飞去武汉,参加了华为 AI+ 网络论坛,分享了 RASP/内存马和 AI 研判相关的知识。

游戏人生

学习和工作的干劲基本在上半年就耗尽了,早在 618 就想配台式机玩游戏,不过当时正处于 code is funny 时期,每天下班回家就写代码。到了双十一因为苦于笔记本玩 PUBG 有点卡顿发热严重,终于决定配台式机,于是有了 记第一次装机 - 9800X3D/9070XT

AI Coding

今年无疑是 AI 快速发展的一年,从最开始的 AI Chat 模式,沟通解决方案,生成代码片段;到出现 Cursor like 的 AI IDE,代码重构时 tab 的自动识别真体验到智能的感觉;而目前 Claude Code 的 AI Agent 模式成为主流,搭配各种 MCP/Skills 扩展 AI 的能力实现各种各样的事情。像是 dify 或者 n8n 这类 AI workflow 因为没有特别自动化的需求所以并没有尝试过。

AI 的出现的确方便了很多,以至于现在出现问题,不是打开 Google Search 而是打开 AI ChatBox 输入。AI 是个好工具,我希望我能用好它。

Life Is a Game

地球 Online - I hope we play well together and move forward side by side.