2021年底的个人JAVA安全工作的总结

         又到了年底,现在是时候对2021年开展1个汇总。这段时间刚租完房屋、搬完家,购买日常用品,收拾东西整理了几日,终于是让这一小小开间拥有家的感觉,趁新工作上岗以前的二天空闲,写一下下2021年度总结。此次不会再流水账单一样的纪录我的行为,反而是分小标题写一下下感受。同往年的汇总,很有可能过几天就删掉。

outputo-20211217-095236-422-gdmx.png

2021年技术栈或是再次对焦在Java安全防护上,虽然这年在家乡滑水,工作上并不是安全防护研究,反而是某些智能化软件的开发设计及其企业蜜罐产品等有关工作,但在绝大多数的時间里,我还是自个想办法找到有关的均衡,这年紧紧围绕着Java安全防护入门级的某些漏洞如Struts2、Fastjson、原生态反序列化这些开展了调试学习培训,并输入了文章内容,虽然文章内容始终被调侃很差,但也象征着我的勤奋。

除开Java安全防护,因为蜜罐有关工作,针对虚拟化技术容器的有关知识也算进了门,不确定性今后能不能用的上,人在江湖艺多不压身。

将来一阵子大概率或是在Java安全领域深耕细作,许多大咖都是在劝我,Java安全防护就那些东西,卷的很厉害,可是我还表示,就这一点东西,我并不敢说彻底把握的透亮,直到把握的差不多了,再考虑别的角度的问题。

角度得话依然关心漏洞原理,重心点大约会从普遍漏洞慢慢迁移到架构、模块、分布式数据库方面的漏洞。

最初是没有什么换工作的念头的,仅仅在相同时间内(大约七天上下),最少3位大咖在微信上要简历投递,秉持着闲下来也是闲下来的观念招聘面试了几个,面了几个的一方面以后,就感觉即然在招聘面试了,就都试一下机遇,因此那个环节在Javasec群内招人的大咖我几乎都投进去一下下,由她们来推简历投递到她们的人事。

伴随着招聘流程的开展,我发现没法忽视的一个方面,便是信息差。最先人力部门和技术部门是有信息差的,这一差反映在各个领域。因为我的文凭问题,曾遇上多次虽然是内部推荐的可是简历马上被清掉的状况,全是由责任人附加沟通以后才再次进到流程。这也是部分信息误差,技术部很有可能想要你的技术,但不了解你的能力素质,而企业很有可能以文凭来作为考量综合能力的1个关键指标值,这自身无可厚非。

分享: