| <!DOCTYPE html> |
| <html lang="zh-CN"> |
| <head> |
| <meta charset="UTF-8" /> |
| <meta http-equiv="X-UA-Compatible" content="IE=edge" /> |
| <meta name="viewport" content="width=device-width, initial-scale=1" /> |
|
|
| |
| <title>年终总结 | Mayx的博客</title> |
| <meta name="generator" content="Jekyll v3.9.5" /> |
| <meta property="og:title" content="年终总结" /> |
| <meta name="author" content="mayx" /> |
| <meta property="og:locale" content="zh_CN" /> |
| <meta name="description" content="年终,即为终结之日" /> |
| <meta property="og:description" content="年终,即为终结之日" /> |
| <meta property="og:site_name" content="Mayx的博客" /> |
| <meta property="og:type" content="article" /> |
| <meta property="article:published_time" content="2021-12-27T00:00:00+08:00" /> |
| <meta name="twitter:card" content="summary" /> |
| <meta property="twitter:title" content="年终总结" /> |
| <meta name="google-site-verification" content="huTYdEesm8NaFymixMNqflyCp6Jfvd615j5Wq1i2PHc" /> |
| <meta name="msvalidate.01" content="0ADFCE64B3557DC4DC5F2DC224C5FDDD" /> |
| <meta name="yandex-verification" content="fc0e535abed800be" /> |
| <script type="application/ld+json"> |
| {"@context":"https://schema.org","@type":"BlogPosting","author":{"@type":"Person","name":"mayx"},"dateModified":"2021-12-27T00:00:00+08:00","datePublished":"2021-12-27T00:00:00+08:00","description":"年终,即为终结之日","headline":"年终总结","mainEntityOfPage":{"@type":"WebPage","@id":"/2021/12/27/summary.html"},"publisher":{"@type":"Organization","logo":{"@type":"ImageObject","url":"https://avatars0.githubusercontent.com/u/17966333"},"name":"mayx"},"url":"/2021/12/27/summary.html"}</script> |
| |
|
|
| |
| <link rel="canonical" href="https://mabbs.github.io/2021/12/27/summary.html" /> |
| <link type="application/atom+xml" rel="alternate" href="/atom.xml" title="Mayx的博客" /> |
| <link rel="alternate" type="application/rss+xml" title="Mayx的博客(RSS)" href="/rss.xml" /> |
| <link rel="alternate" type="application/json" title="Mayx的博客(JSON Feed)" href="/feed.json" /> |
| <link rel="stylesheet" href="/assets/css/style.css?v=1776756059" /> |
| |
| <link rel="stylesheet" href="/Live2dHistoire/live2d/css/live2d.css" /> |
| |
| <link rel="search" type="application/opensearchdescription+xml" href="/opensearch.xml" title="Mayx的博客" /> |
| <link rel="webmention" href="https://webmention.io/mabbs.github.io/webmention" /> |
| <link rel="pingback" href="https://webmention.io/mabbs.github.io/xmlrpc" /> |
| <link rel="preconnect" href="https://summary.mayx.eu.org" crossorigin="anonymous" /> |
| <link rel="prefetch" href="https://www.blogsclub.org/badge/mabbs.github.io" as="image" /> |
| <link rel="blogroll" type="text/xml" href="/blogroll.opml" /> |
| <link rel="me" href="https://github.com/Mabbs" /> |
| <script src="/assets/js/jquery.min.js"></script> |
| |
| |
| |
| |
| |
| <script> |
| var lastUpdated = new Date("Tue, 21 Apr 2026 15:20:59 +0800"); |
| var BlogAPI = "https://summary.mayx.eu.org"; |
| </script> |
| <script src="/assets/js/main.js"></script> |
| |
| |
| |
| <script async="async" src="https://www.googletagmanager.com/gtag/js?id=UA-137710294-1"></script> |
| <script> |
| window.dataLayer = window.dataLayer || []; |
| function gtag(){dataLayer.push(arguments);} |
| gtag('js', new Date()); |
| gtag('config', 'UA-137710294-1'); |
| </script> |
| |
| <script src="/assets/js/instant.page.js" type="module"></script> |
| |
| </head> |
|
|
| <body> |
| <noscript><marquee style="top: -15px; position: relative;"><small>发现当前浏览器没有启用JavaScript,这不影响你的浏览,但可能会有一些功能无法使用……</small></marquee></noscript> |
| |
| <div class="wrapper"> |
| <header class="h-card"> |
| <h1><a class="u-url u-uid p-name" rel="me" href="/">Mayx的博客</a></h1> |
|
|
| |
| <img src="https://avatars0.githubusercontent.com/u/17966333" fetchpriority="high" class="u-photo" alt="Logo" style="width: 90%; max-width: 300px; max-height: 300px; border-radius: 25%;" /> |
| |
|
|
| <p class="p-note">Mayx's Home Page</p> |
|
|
| <form action="/search.html"> |
| <input type="text" name="keyword" id="search-input-all" placeholder="Search blog posts.." /> <input type="submit" value="搜索" /> |
| </form> |
| <br /> |
|
|
| |
|
|
| |
|
|
| <p class="view"><a class="u-url" href="/Mabbs/">About me</a></p> |
|
|
| <ul class="downloads"> |
| |
| <li style="width: 270px; border-right: none;"><a href="/MayxBlog.tgz">Download <strong>TGZ File</strong></a></li> |
| |
| </ul> |
| </header> |
| <section class="h-entry"> |
|
|
| <small><time class="date dt-published" datetime="2021-12-27T00:00:00+08:00">27 December 2021</time> - 字数统计:1707 - 阅读大约需要5分钟 - Hits: <span id="/2021/12/27/summary.html" class="visitors">Loading...</span></small> |
| <h1 class="p-name">年终总结</h1> |
|
|
| <p class="view">by <a class="p-author h-card" href="//github.com/Mabbs">mayx</a></p> |
| <div id="outdate" style="display:none;"> |
| <hr /><p> |
| 这是一篇创建于 <span id="outime"></span> 天前的文章,其中的信息可能已经有所发展或是发生改变。 |
| </p> |
| </div> |
| <script> |
| daysold = Math.floor((new Date().getTime() - new Date("Mon, 27 Dec 2021 00:00:00 +0800").getTime()) / (24 * 60 * 60 * 1000)); |
| if (daysold > 90) { |
| document.getElementById("outdate").style.display = "block"; |
| document.getElementById("outime").innerHTML = daysold; |
| } |
| </script> |
|
|
| <hr /> |
|
|
| <b>AI摘要</b> |
| <p id="ai-output">这篇文章的作者在年终总结中回顾了一年在网络安全领域的学习和实习经历。虽然对网络安全有更深的理解,意识到企业更倾向于实现功能和客户满意度,但他也发现开源作品的安全问题,如log4j2事件。在社团活动和个人项目中,作者体验到检查代码的困难以及定制化产品的脆弱性。此外,他还提到了在教育领域发生的入侵事件,强调了社工原则的重要性。作者对于网络环境的变化感到担忧,提到中国的网络发言和对外部封锁的变化,对未来持保留态度,但也表达了希望继续观察事态发展的态度。</p> |
|
|
| <hr /> |
|
|
|
|
|
|
| <ul><li><a href="#预期的结束">预期的结束</a></li><li><a href="#an-unexpected-error-occurred-during-next-year">An unexpected error occurred during NEXT YEAR</a></li><li><a href="#其他想说的">其他想说的</a></li></ul> |
| <hr /> |
|
|
|
|
| <main class="post-content e-content" role="main"><p>年终,即为终结之日</p> |
| <h1 id="预期的结束"> |
| |
| |
| <a href="#预期的结束"><svg class='octicon' viewBox='0 0 16 16' version='1.1' width='16' height='32' aria-hidden='true'><path fill-rule='evenodd' d='M7.775 3.275a.75.75 0 001.06 1.06l1.25-1.25a2 2 0 112.83 2.83l-2.5 2.5a2 2 0 01-2.83 0 .75.75 0 00-1.06 1.06 3.5 3.5 0 004.95 0l2.5-2.5a3.5 3.5 0 00-4.95-4.95l-1.25 1.25zm-4.69 9.64a2 2 0 010-2.83l2.5-2.5a2 2 0 012.83 0 .75.75 0 001.06-1.06 3.5 3.5 0 00-4.95 0l-2.5 2.5a3.5 3.5 0 004.95 4.95l1.25-1.25a.75.75 0 00-1.06-1.06l-1.25 1.25a2 2 0 01-2.83 0z'></path></svg></a> 预期的结束 |
| |
| |
| </h1> |
| |
| <p>这一年,似乎很精彩,但是我似乎忘记了一切。每年的结束我似乎都会忘记一切,唯有这博客可以让我回忆起一些。 </p><p> |
| 在这一年,我对网络安全方面的知识似乎有了很大的提升,相比于之前,我写程序也可能更谨慎了,毕竟安全是最重要的。不过今年我也进行了实习,在实践当中,我发现其实安全也许并没有那么重要,作为企业,作为资本家,我们只需要实现功能,只要客户满意,安全什么的和我们有什么关系呢? </p><p> |
| 当然,这只是在赚钱中必不可少的,安全这个东西还是非常费精力的。像作为社区产品,比如开源作品,我们可以宁愿周期更长,也想做出更好的作品。这么来看免费的东西反倒是更好?只是以更长的周期为代价罢了,我是这么认为的。 </p><p> |
| 不过log4j2事件很明显证明了这可能不是正确的,虽然我确实不喜欢Java,不过看起来开源的作品也没有那么安全,只是我觉得大家一起盯着看的产品如果有问题应该很容易发现,这么想很明显我对认真的程序员有过多的幻想。程序还是很复杂的,很少有人喜欢读别人写的代码。也正是如此,在越复杂的作品中就越没人愿意检查它的代码,尤其是写的很烂的代码,这一点我已经用我的<a href="https://github.com/Mabbs/Mabbs.Project">MaBBS</a>证明过了,我以前写的代码可以说是垃圾代码的典范了,没有注释,乱取变量名,极高的耦合度,各种小众的语法,尤其用Shell做CGI本来就很小众了,缩进也没有……最终果然也没人会好好看看我的代码,看记录就都把我的论坛当黑盒玩呢。 </p><p> |
| 另外今年我已经不在社团了,但是我得到的东西很多。尽管没有内存巨大的高性能服务器可以玩,不过玩别人的服务器倒是更有意思,尽管我不能用别人的服务器为世界做贡献,但是有时候自己用也挺不错的。也许正是因为这一点,我才会更重视网络安全吧。</p> |
| <h1 id="an-unexpected-error-occurred-during-next-year"> |
| |
| |
| <a href="#an-unexpected-error-occurred-during-next-year"><svg class='octicon' viewBox='0 0 16 16' version='1.1' width='16' height='32' aria-hidden='true'><path fill-rule='evenodd' d='M7.775 3.275a.75.75 0 001.06 1.06l1.25-1.25a2 2 0 112.83 2.83l-2.5 2.5a2 2 0 01-2.83 0 .75.75 0 00-1.06 1.06 3.5 3.5 0 004.95 0l2.5-2.5a3.5 3.5 0 00-4.95-4.95l-1.25 1.25zm-4.69 9.64a2 2 0 010-2.83l2.5-2.5a2 2 0 012.83 0 .75.75 0 001.06-1.06 3.5 3.5 0 00-4.95 0l-2.5 2.5a3.5 3.5 0 004.95 4.95l1.25-1.25a.75.75 0 00-1.06-1.06l-1.25 1.25a2 2 0 01-2.83 0z'></path></svg></a> An unexpected error occurred during NEXT YEAR |
| |
| |
| </h1> |
| |
| <p>在年末之时,实验发生了不可预期的错误。也许这是正常现象,我不知道这是预期的还是非预期的,但是作为我来说,我只会感到难受。 </p><p> |
| 每个周期的结束,不是开始…… </p><p> |
| 也许正是因为今年对网络安全的了解变得很多,明白了很多定制化的东西其实很糟糕,而且用的人越少可能越糟糕。这也许就是资本的原因吧,没有人会花大力气在没有人用的地方投入更多。像用的多的程序开发商,他们公司一般都会整SRC(安全响应中心),他们会花大价钱去完善自己的系统。定制化的东西就没有这种东西了,他们不需要SRC,他们有更好的方式,他们只需要找到能推卸责任的人就可以,找不到的话就杀一个程序员祭天好了😂。 </p><p> |
| 在这个学期,我基于我所了解的以及社工,拿下了学校很多的现代教育基础设施,而且无人发现,因为我知道,在社工方面,有一个定论即只要不要太明显,人类不会首先想到问题出在外面。现实中也确实是这样,但是我忘了一件事,那就是这个世界上其他人也能做出我无法预期的事情,所以就在考试前,我发现学校的教务系统被其他人入侵了,而且入侵的特别明显,他创建了一个加入了特别多权限组的用户,当时我还不是很确信是不是有人入侵,只是感觉学校不应该创建这么一个奇怪的用户。结果考试结束后我明白了,是入侵没错,连带着我一起炸了,虽然我可以做出不那么明显的事情,但是毕竟不那么明显不代表没有,要是仔细看很容易就能看出来,所以另外那个人违反了社工非常重要的一点,那就是不要让对方警惕。如果打过一些ARPG的人应该知道,在潜入过程中你做什么都可以,但是一旦被敌人发现,游戏就会立即结束。如果真的是游戏中可能不会有其他人,可惜现实不是,现实就是其他人打草惊蛇那么什么就都结束了。 </p><p> |
| 这下明白为什么周期结束不是开始了吧,因为我不能预测未来,如果这个世界只有我一个人,那么世界就和游戏一样了。</p> |
| <h1 id="其他想说的"> |
| |
| |
| <a href="#其他想说的"><svg class='octicon' viewBox='0 0 16 16' version='1.1' width='16' height='32' aria-hidden='true'><path fill-rule='evenodd' d='M7.775 3.275a.75.75 0 001.06 1.06l1.25-1.25a2 2 0 112.83 2.83l-2.5 2.5a2 2 0 01-2.83 0 .75.75 0 00-1.06 1.06 3.5 3.5 0 004.95 0l2.5-2.5a3.5 3.5 0 00-4.95-4.95l-1.25 1.25zm-4.69 9.64a2 2 0 010-2.83l2.5-2.5a2 2 0 012.83 0 .75.75 0 001.06-1.06 3.5 3.5 0 00-4.95 0l-2.5 2.5a3.5 3.5 0 004.95 4.95l1.25-1.25a.75.75 0 00-1.06-1.06l-1.25 1.25a2 2 0 01-2.83 0z'></path></svg></a> 其他想说的 |
| |
| |
| </h1> |
| |
| <p>有时候可能环境会让我觉得我在高看我自己,可偶尔,我认为我被小看了……也许不是被小看了,而是我在自己否定自己的身份也说不定…… </p><p> |
| 在这一年里,我不知道是我了解信息的渠道变多了,还是真的出现了问题,我感觉中国的网络发言真的是越来越奇怪了,奇怪的令我感到恐惧,甚至让我对未来失去希望,而中国对外界的封锁也越来越严重了,也许就和很多人所说的那样,什么大的要来了。我不知道是谁在规划着什么,如果实验还在继续,那么就让我看看未来的发展吧。</p></main> |
|
|
|
|
| <small style="display: block">tags: <a rel="category tag" class="p-category" href="/search.html?keyword=%E6%80%BB%E7%BB%93"><em>总结</em></a> <span style="float: right;"><a href="https://gitlab.com/mayx/mayx.gitlab.io/tree/master/_posts/2021-12-27-summary.md">查看原始文件</a></span></small> |
|
|
|
|
| <h4 style="border-bottom: 1px solid #e5e5e5;margin: 2em 0 5px;">推荐文章</h4> |
| <p id="suggest-container">Loading...</p> |
| <script> |
| var suggest = $("#suggest-container"); |
| $.get(BlogAPI + "/suggest?id=/2021/12/27/summary.html&update=" + lastUpdated.valueOf(), function (data) { |
| if (data.length) { |
| getSearchJSON(function (search) { |
| suggest.empty(); |
| var searchMap = {}; |
| for (var i = 0; i < search.length; i++) { |
| searchMap[search[i].url] = search[i]; |
| } |
| |
| var tooltip = $('<div class="content-tooltip"></div>').appendTo('body').hide(); |
| for (var j = 0; j < data.length; j++) { |
| var item = searchMap[data[j].id]; |
| if (item) { |
| var link = $('<a href="' + item.url + '">' + item.title + '</a>'); |
| var contentPreview = item.content.substring(0, 100); |
| if (item.content.length > 100) { |
| contentPreview += "……"; |
| } |
| link.hover( |
| function(e) { |
| tooltip.text($(this).data('content')) |
| .css({ |
| top: e.pageY + 10, |
| left: e.pageX + 10 |
| }) |
| .show(); |
| }, |
| function() { |
| tooltip.hide(); |
| } |
| ).mousemove(function(e) { |
| tooltip.css({ |
| top: e.pageY + 10, |
| left: e.pageX + 10 |
| }); |
| }).data('content', contentPreview); |
| |
| suggest.append(link); |
| suggest.append(' - ' + item.date + '<br />'); |
| } |
| } |
| }); |
| } else { |
| suggest.html("暂无推荐文章……"); |
| } |
| }); |
| </script> |
|
|
| <br /> |
| <div class="pagination"> |
| |
| <span class="prev"> |
| <a href="/2021/11/28/spam.html"> |
| 上一篇:Mayx被拍了糟糕的视频?! |
| </a> |
| </span> |
| |
| <br /> |
| |
| <span class="next"> |
| <a href="/2022/01/04/banned.html"> |
| 下一篇:Github封禁了我的博客?! |
| </a> |
| </span> |
| |
| </div> |
|
|
| |
| <link rel="stylesheet" href="/assets/css/gitalk.css"> |
| <script src="/assets/js/gitalk.min.js"></script> |
|
|
| <div id="gitalk-container"></div> |
|
|
| <script> |
| var gitalk = new Gitalk({ |
| clientID: '36557aec4c3cb04f7ac6', |
| clientSecret: 'ac32993299751cb5a9ba81cf2b171cca65879cdb', |
| repo: 'mabbs.github.io', |
| owner: 'Mabbs', |
| admin: ['Mabbs'], |
| id: '/2021/12/27/summary', |
| distractionFreeMode: false, |
| proxy: "https://cors-anywhere.mayx.eu.org/?https://github.com/login/oauth/access_token" |
| }) |
| gitalk.render('gitalk-container') |
| </script> |
| |
|
|
| </section> |
| |
| <div id="landlord" style="left:5px;bottom:0px;"> |
| <div class="message" style="opacity:0"></div> |
| <canvas id="live2d" width="500" height="560" class="live2d"></canvas> |
| <div class="live_talk_input_body"> |
| <form id="live_talk_input_form"> |
| <div class="live_talk_input_name_body" > |
| <input type="checkbox" id="load_this" /> |
| <input type="hidden" id="post_id" value="/2021/12/27/summary.html" /> |
| <label for="load_this"> |
| <span style="font-size: 11px; color: #fff;"> 想问这篇文章</span> |
| </label> |
| </div> |
| <div class="live_talk_input_text_body"> |
| <input name="talk" type="text" class="live_talk_talk white_input" id="AIuserText" autocomplete="off" placeholder="要和我聊什么呀?" /> |
| <button type="submit" class="live_talk_send_btn" id="talk_send">发送</button> |
| </div> |
| </form> |
| </div> |
| <input name="live_talk" id="live_talk" value="1" type="hidden" /> |
| <div class="live_ico_box" style="display:none;"> |
| <div class="live_ico_item type_info" id="showInfoBtn"></div> |
| <div class="live_ico_item type_talk" id="showTalkBtn"></div> |
| <div class="live_ico_item type_music" id="musicButton"></div> |
| <div class="live_ico_item type_youdu" id="youduButton"></div> |
| <div class="live_ico_item type_quit" id="hideButton"></div> |
| <input name="live_statu_val" id="live_statu_val" value="0" type="hidden" /> |
| <audio src="" style="display:none;" id="live2d_bgm" data-bgm="0" preload="none"></audio> |
| <input id="duType" value="douqilai" type="hidden" /> |
| </div> |
| </div> |
| <div id="open_live2d">召唤伊斯特瓦尔</div> |
| |
| <footer> |
| <p> |
| <small>Made with ❤ by Mayx<br />Last updated at 2026-04-21 15:20:59<br /> 总字数:624725 - 文章数:181 - <a href="/rss.xml">Feed</a> - <a href="/README.html" >About</a></small> |
| </p> |
| </footer> |
| </div> |
| <script src="/assets/js/scale.fix.js"></script> |
| |
| <script src="/assets/js/main_new.js"></script> |
| <script src="/Live2dHistoire/live2d/js/live2d.js"></script> |
| <script src="/Live2dHistoire/live2d/js/message.js"></script> |
| |
| </body> |
| </html> |
|
|
