Z0Z3
每当年末回首一整年的时候总是会感叹时间流逝之快,自从工作之后更是如此。2023年发生了很多事情,有一些乱七八糟的感悟想记录下来。
但是还有书籍
2023年读了一些书,可以分为人物传记、心理学、工具类、医学科普等几个大类。
人物传记的相关的书籍读完之后有一种认识了一个新朋友的感觉,慢慢的你对他变得熟悉,书籍阅读完,他也起身告诉你,关于他的故事,暂时就跟你分享到这了;
心理学的书籍对我的影响则在于让我更清楚先天‘自带’以及后天环境对人的影响,也更知道应该如何真正了解自己行为背后的原因,以及在困境中如何更好的帮助自己;
工具类书籍则是一些目标管理、时间管理、认知提升等为了让自己成为一个更高效的人这个目的去看的书籍,这里面印象最深刻也最推荐的书籍就是《OKR工作法》和 《认识觉醒》,一个让我从0到1的理解OKR的重要性并“心甘情愿”去实行,另一个让我接触到了我很多以前未触及的思考。
医学科普类书籍大部分是运动和饮食相关的,我觉得“普通人”[非专业人员]去看一些科普类的书籍挺重要的,虽然远不够让你成为饮食或运动专家,但是起码我看完改掉了一些饮食和运动上的坏习惯而且还增加了一些好习惯,读完会清楚的知道一些你肯定不该干的事。
我给自己的阅读时间是23点以后的时间,我可以靠在舒服的枕头上安静的阅读、思考,真是一天中最巴适的时间了,
极简生活
接触”极简主义“好几年,以前认为是物理上的极简,再后来觉得生活也该极简,比如人际关系和兴趣爱好,再后来才感受到极简是一种理念。我个人的极简理念总结来说就是“把精力放在最重要的事情上”,我还在追求这种状态的路上。
其实这两年我的物欲都下降得非常多,除了生活必需品之外,我真的想不到自己有什么别的非常需要的东西;人际关系上好好爱家人、朋友有几个可以交心且正直的朋友也就足够了;学习上我倒是有很多想做想学的,但同样我觉得应该做做减法,反正我不可能什么都会,一个知识点可以扩展到一个面,一个面又可以扩展到很多面,有时候看一个知识点,看着看着就偏了,知识无穷尽,但是我的时间和精力是有限的,聚焦中。
极简生活tip1: 付费升级
今年预算增加了一个项目,那就是用于付费服务,付费服务选择标准是:节省自己的折腾时间 or 提升辛福感;
我的付费项目:高质量的”安全圈“知识星球,这里可以拓宽我高质量信息输入的渠道,而且同主题的文章比搜索引擎检索出来内容质量更好;各种会员,小破站大会员、视频会员、GPT4、微信读书会员, 好东西当然值得付费啦,不要浪费自己的时间到处找资源,而且我的5K显示器难道要看1080p吗?画质好大大提升我观影幸福度;付费课程,为什么不站在“巨人”的肩膀学习呢,相对于自己封闭式学习,这种费钱但是有效果,主要方便为我答疑解惑,节省了一些钻牛角尖的时间;
极简生活tip2: OKR工作法
23年初我分别为我的生活、工作、自我提升制定了几个目标(O)和设置好了关键结果(KR),其中70%算是达成。我觉得24年我需要调整的就是复盘的频率增加到每周一次,以便于我及时调整自己的”动作“与“状态”确保我在朝着不断接近OKR的正确方向上前行,经常回顾也能更敏感意识到自己是否在做一些与OKR无关的事情,尽快调整,摒弃无关的事和物。
为啥这些算极简生活,因为这些让我生活变得更加“简单”了。
英语
技术工作者跟英语打交道的场合真是太多,写代码、配环境、看国外技术文章、阅读开源项目源码等都需要用到英语,虽然说google翻译已经挺好的了,但是有时候就是会翻译过来之后更不理解这句话啥意思了,好像有点不对劲。当然我觉得让我不得不学英语的另外一个场景就是配环境,各种提示、报错、配置,这个时候可没有一键翻译。 工作了几年,我记得有一天我找了一份计算机相关的英语词汇的列表,才发现不知不觉中,这些单词大部分都已经认识了,这让我对英语突然没那么抗拒,我开始有了主动学习英语的想法。
我英语一直不好,不喜欢死记硬背的东西,导致我高中非常偏科,只喜欢学自己感兴趣的学科。我还记得高中的时候曾经拿到了物理全校第一,英语班级倒数的“好成绩”,上大学的时候,同宿舍舍友高考英语成绩基本都是我的两倍+ 。 所以当我突然发现我无意识中已经认识这么多单词之后我突然对英语产生了兴趣,这次测试中的单词,也许我不能把这些单词完整的默写出来,但是我看到它们的时候我就是知道这单词什么意思,甚至知道这个单词大概是在配什么“环境”的时候出现的,我很好奇这是怎么发生的,那时候我开始在小破站搜索“英语学习法”,终于找个一个跟我这个“学习路数”非常像的学习方法。那个博主认为我们应该像学习母语一样的路径去学习英语才是最好的,提升单词量最好的方法总结来说称为“i+1阅读法”, 里面提到: 1. 当你阅读中遇到十次相同单词的时候,你大概就会记住这个单词以及它在不同的场景下的意思;2. 当你阅读的文章是你目前英语水平的+1难度(大约是100个词有4、5个不认识)时,你就会进入心流状态,这个时候文章不再是英语,而只是故事。
我开始使用 “i+1阅读法” 学习英语,目前仍在进行中。我并没有规划额外的学习英语的时间,我前面说23点以后是我的阅读时间,英语阅读也在这个范围之内,而且我可以边听边看,有时候看的都困了,但是还想往后看故事的走向,全然已经忘了在读英语,也许等我有一天把书虫系列书籍都看完,我的英语会在不知不觉中提升一个大台阶,同样我也很开心找到了一个我不抗拒且有科学依据的学习英语的好方法。
分享一下这个视频: 这个视频将会颠覆你对英语学习的认知-总述-阅读篇
技术学习
23年的大部分时间都在自学web安全相关的东西。从基础开始,学习之路时常迷茫,因为就算是列出重点目标,我也发现要达成我制定的那些关键结果要学习与掌握的东西还是很多。不得不感叹做安全要懂的东西面真的很多,而且既要深度也要广度,转型之路很难,能让我一直坚持下去了除了需要挣钱就是兴趣,起码我可以在学习安全的过程中经常忘了时间(俗称心流),我觉得这是我去学习别的东西达不到的状态。
七月份我创建了自己的微信公众号,建立了不懂安全团队,团队成员6个人,我们都一样,都是安全路上的求学者;我们建立微信公众号的初衷是为了希望把自己学习的东西转化为输出,而一个公众平台的输出,它会反向让我要求自己提升输出的质量,我必须完全搞懂我自己想说的主题并且用清晰、循序渐进的文字让读者理解这篇文章在讲什么。
八月份参加了第一次HVV,确认可以拿到感谢信,这也算是达成了我OKR中的一个设定关键结果之一;
九月份完成了另一个目标,拿一个SRC的年度前十,HVV后的休息期间,一直泡在bp上,借手机测越权,发链接让朋友点😅,最后排名来到了总榜第四,当然也许这个SRC很多人看不上,但是对我来说,这是我的目标,我很开心完成了。
十月份我完成了自己的第一个较正式的github开源工具SBSCAN。写这个工具之前,我也一直想写一个开源工具,可是我也不知道写啥,有一次挖掘src的时候,需要扫springboot的未授权和扫描spring的漏洞,用了一些开源工具感觉功能太单一、有的有不少误报,而且有些工具本身就不太稳定,容易报错,就是基于我个人的这些痛点,我觉得我可以写一个我符合我需求的工具,这个工具必须能解决我遇到的这些问题,然后SBSCAN就诞生了。
十一月来了,我着手准备找一个真正的做漏洞挖掘、安全研究、攻防的岗位,我重新回首这几个月的学习的知识点,我不知道达到我想要的对web安全掌握的程度需要多久,但是我知道比昨天懂的多一点点是我今天的目标,我就算是只乌龟,我终究也会到达,完成我的目标:“安全研究员”。ps: 也许马斯克在推特上表现的像个混蛋,但他做事的精神永远是我的榜样。
今年还未结束,我的OKR也还没截止。希望明年年末来看这篇文章的时候,再回首2023,有种轻舟已过万重山的感觉。