前言

一转眼博客两年没更新了，原因有很多，主要还是因为懒…
另外因为不怎么搞研究了，所以感觉没啥好写的，有些内部做的东西又不太好公开发。

安全开发

17年底刚进入新公司时，本以为会继续做安全攻防方向，不料随着接手维护几个安全系统后逐渐变成了安全开发。
后来陆陆续续做了很多基础安全系统，甚至还搞了下业务安全和数据安全，传统安全的各方面也算是都有所了解了。

这段时间最大的变化是脱离了之前的脚本小子思维，把重点放在了企业内部安全体系建设上。
对于个人来说，做安全开发的成长远大于做渗透测试（实际上我觉得渗透测试继续做下去就只是经验的积累了）。
而对于企业来说，挖到多少洞其实并不重要，关键是有没有机制防止安全问题再次发生。

内部安全体系建设离不开安全系统开发，和安全人员的代码水平里的情况差不多，既懂安全又会开发的大佬真的难招。
所以基本上大公司的安全开发和攻防是分开的，安全开发的同学大多都没怎么实际接触过安全漏洞。
不过其实安全系统很多时候并不像基础架构那样要求代码写的多好，Web 选手转开发还是很有优势的。

经常看到一些老哥发「一个人的安全部」系列文章，提到很多想法屈服于现实没法落地。
比较幸运的是在短短两年时间里，自己经历了安全从无到有的阶段，同时公司业务发展迅猛，安全团队规模也扩大了十几倍。
（打个广告，字节跳动安全与风控部门招各种安全岗位，简历请发到 c2VjQGJ5dGVkYW5jZS5jb20K，或者直接找我聊也行）

旅行

泰国

在曼谷呆了几天，感觉过度商业化开发，堵车严重，没什么好玩的。

日本

日本作为性价比最高的旅游目的地，基本有空就会去逛逛。

福冈

福冈作为港口城市旅游景点不多，但拉面挺不错的。

名古屋

跟着一个大佬去高山和飞驒古川圣地巡礼《你的名字》，顺便泡了下白川温泉。

加拿大

自然风光不错，适合自驾游

西班牙

沿着南部海岸线开了一圈

还迷上了滑雪，自学成才滑高级道 XD

电子产品

• iPhone XS Max 信号真的辣鸡，下一部手机可能要换 Android 了
• Apple Watch 4 如果经常运动的话还是有用的，可惜北京不支持 eSIM
• AirPods 1&2 真香，但是太容易掉了
• Intel Hades Canyon NUC 本来准备买来折腾，结果变成了机顶盒
• PS4 Pro 大学的时候很想买，然而现在并没有时间玩
• Dell U2718q 4K 屏幕工作必备，祖传漏光
• Ring Fit Adventure 健身环可能是 Switch 除了塞尔达最值得买的游戏