2018年是我工作后的第一个完整年,总的来说,今年的技术成长是令我满意的。技术成长主要得益于两方面,一方面在公司里参与了十分优秀的项目,另一方面在业余时间阅读了很多技术书籍和专栏,学习了一些教学视频。
下面分别从业务领域、编程语言、编程框架和工具和其它等方面列举出今年的学习内容:
业务领域
- 《渗透测试实践指南——必知必会的工具与方法》
- 《Metasploit渗透测试指南》
- DVWA及WebGoat漏洞应用攻击演练
- 《Kali Linux安全测试》——安全牛课堂教学视频
编程语言
- 《Java编程思想》
- 《Effective Java 中文版 第2版》
- 《Java 8实战》
- 《Java并发编程实战》
- 《深入Java虚拟机》
- 《Java核心技术36讲》——极客时间专栏
- 《像计算机科学家一样思考Python》
- 《CSS设计指南》
- 《JavaScript忍者秘籍》
- 《正则表达式必知必会》
- 《MySQL必知必会》
编程框架和工具
- 《Java Web编程技术》
- 《深入剖析Tomcat》
- 《Spring实战》
- 《Spring Boot实战》
- 《Spring微服务实战》
- 《微服务架构核心20讲》——极客时间视频课
- 《Netty实战》
- 《Maven实战》
- 《Pro Git》前三章
其它
- 《从0开始学架构》——极客时间专栏
- 《图解设计模式》
- 《鸟哥的Linux私房菜 基础篇》
- 《大型分布式网站架构设计与实践》
在有了一点知识积累之后,头脑里总会冒出一些想法,比如做一个能够搭建较复杂网络拓扑的主机运维工具,于是开始了一个个人项目——Injector,这个项目目前正在开发中,还有很多功能尚未实现。
Injector项目主要包含Commander、Trojan和Payload三个子项目,其中,Commander项目提供Commander与Commander之间、Commander与Trojan之间的双向通讯和管理功能;Trojan项目利用JVM进程注入技术进驻到JVM进程中,接收,解析,编译并执行Commander发送的Payload,并在收到指令后尽可能完成对Payload的卸载(这里的卸载是指由Trojan加载的Payload中的字节码被JVM垃圾回收,通常来讲,这是比较困难的);Payload项目承载了Commander希望被Trojan“感染”的JVM执行的任务。
Commander交互式命令行界面.png
下面的几张图可能更有助于表达Injector项目的功能模型:
Trojan进驻JVM后,主动向Commander建立双向连接,连接通道可用于传输Payload或传送指令与消息(JVM的颜色为红色表示被Trojan“感染”).jpg
Trojan能够完成或尽可能完成对Payload的加载与卸载.jpg
使用Commander和Trojan能够搭建复杂的网络拓扑.jpg
2019年上半年技术目标
结合公司项目需要和个人兴趣,2019年上半年的技术方向应该集中在Web前端,包括掌握至少一种当前主流的Web前端框架,能够使用Web前端框架搭建一个简单的网络聊天室或者一个功能类似于WebGoat的产品的前端界面。
2019年上半年的技术关键词是实践。
