【杂谈】年终技术总结

【杂谈】年终 技术 总结

今年干了啥？

Django 使用的更熟练了，Web 方面的技术进一步拓展尤其是 Websocket 这块的内容。得益于 LLM 的流行，现在实现基础功能可以节约70%-80%的时间，只需要把问题描述的足够清楚，而且大模型可以跳过很多常规的异常。同时也凸显了个人一直在解决重复实现基础功能的问题，解决问题都不算太有难度。

什么是做的好的？获得的收获

1. Django 相关的问题，消化和解决非常的快，可惜绩效不看重这个（哎）；
2. 2024年年中发现好多安全工具采用 Wails 实现 GUI 客户端，例如 TscanPlus、Slack。自己简单实现了一个残次品，对 Vue3有了新的认识；也探索了 Rust 下类似的现代化跨平台 GUI 框架 Tauri，这是一个未来不错的方向，实现桌面工具综合开发效率提高了。但是，基于 WebView2 的技术仍然具有一定局限性；
3. 浅浅尝试了一下 wxWidgets，虽然没啥产出，但我不后悔；
4. 补天做了一个脚本，比较笨但是能用，PHP那波挣了点；漏洞挖掘有点进展，还是在打基础，比较弱；
5. 护网下半年有点划，不知道为啥，一个观点：陷入信息流的时候还是要保持积极的心态；
6. 后期魏师提供的自动化思路，学到了。

什么是做的不够的？遇到的问题

1. Django 相关的内容学的不够精，还是3.1的老版本，做出来的东西非商业化产品，像玩具（投入资源如此，也可以理解吧）；
2. 东西做到一半就没做下去了，自我激励不足，得找找激励点，我现在给出的答案是：开源；
3. 如何利用到工作中呢？较短的时间产生较高的绩效，工具开发在当前岗位并不是一个好的出路；
4. 同时，CTF和取证提不起兴趣来，拿来拓宽视野可以，真想拿成绩这两玩意儿在我看来性价比极低（可能视角决定的认知，不过这个观念也是我进步慢的原因，部分是因为懒）。

总的来讲，出路难寻。年纪也大了，颇有一种技术ED的感觉。

明年呢？有啥计划

• 尝试着为一个开源安全工作做出贡献，开源一款工具，闭门造车自娱自乐自欺欺人没有未来；
• 技术博客基本荒废了，打算继续拾掇起来，一个月一篇不过分吧；
• Rust 免杀学起来，基本实现一个简单的免杀GUI，试着实现一个简单C2；
• 搭建基础的免杀理论框架，达到一个中级安全开发的程度；
• 尝试学习 Web 3 相关内容。

无论如何，新的一年，祝大家都好。o(￣▽￣)ブ