• 有大佬通过博客加我了，分享技术还是有人会看到的，要坚持更新博客，感谢！

过去的一年多总结

• 这一年多在甲方做了DevOps还有Security两个岗位，白天忙着撕逼晚上做技术性的活，这一年多不论技术和业务都学了很多。
• 考了EX413，学会SELinux配置奇怪安全策略，配置奇怪的Windows组策略，Ansible敏捷运维()，有趣的安全设备(youbico)，自己发行山寨币（熊猫币 ），跨交易平台量化搬砖套利，考取证券从业资格证，Python端口监测项目Porteye（），第一个Pull Request ()。

关于新的工作

• 新的工作回归纯粹的安全，工作内容是Log Analysis & Malware Anaysis & Threat hunting in Splunk。
• 第一份二进制相关的工作。
• 结合之前Windows域渗透的工作经验，未来在博客上会写一些内网Threat hunting 的思路和技术细节。

2018 Flag先立起来

1. 得益于新公司完善的培训体系，必须要刷6个证书。
2. 最近在国内几家SRC提交了一些漏洞，2018，要有CVE要有HackOne。
3. 持续关注数字货币，要拿得住XD!