年度总结 2024年终总结

前言

一转眼又到要和2024年说再见的时刻，时间飞快，这一年里经历了许多，2024年在我整个人生中也将成为值得回忆的一年，这一年体验了两次实习，真正到社会上走了一遭，虽然时间都不是很长，但是收获巨多，了解到了真正的项目运营模式，也有助于之后真正的找工作。在这个过程中有快乐，有痛苦，也遇到过困难，但最终都一一克服，化为收获。

2024年是我大二下学期和大三上学期，总体来讲在这两个大学中最关键的两个学期，我对自己的表现很满意，现在回想起来实际许多事情有时多半也是因为运气。在年初我还只是一个纯粹的学生，但到了今天，我也是一只脚踏入过职场的准应届毕业生了。

这篇年度总结用于反省，复盘2024，更是为了计划2025，明年我将成为大四学生，成为应届毕业生，真正的要进入社会，迈入职场，今年一年对我的人生有很大影响，那接下来明年将是我人生中的一个转折点，总结2024，迎接2025！

去年2023年的年度总结内容现在看起来比较繁琐，感觉像是在记流水账，今年将更多地使用量化的方法，清晰明了，方便快捷。

这一年，总共

参与专业相关项目7次。主要是今年参加的一些实战项目，从2024年中国移动“春耕”计划网络攻防实战演练开始，前半年参与了很多攻防，下半年参与了一些众测，和团队朋友们密切合作，最终都取得了很不错的成绩。

参与专业相关实习2次。在5月到8月，在360北京总部的漏洞云部门，作为安全研究实习生。下半年9月到12月在螣龙安科，作为渗透测试实习生，其实在螣龙安科的实习由于学校老师非让回来的原因，在10月份我就回学校了，但是公司对我非常照顾，后续允许我在学校线上支持，远程实习，工资照开，这里必须要特别特别感谢Kate姐和镇江哥，感谢能给我机会，回学校之后还做了很多公司的项目。

微信读书读完书籍9本。《我在北京送快递》、《追风筝的人》、《云边有个小卖部》、《蛤蟆先生去看心理医生》、《长安的荔枝》、《赶时间的人》、《乔家的儿女》、《杀死一只知更鸟》、《我的外婆，从不内耗》。读这些书主要都在今年前半年，后半年好像自从10月开始就没怎么看了。

向SRC提交漏洞500余个。包括公益SRC和企业SRC，公益SRC主要就是补天和edusrc了。再就是企业SRC：USRC、平安SRC、BSRC。企业SRC主要是参与下半年双十一保卫战挖的。

获得CNVD漏洞报送证书2张。年初获得两张CNVD，都是锐捷的网关后台漏洞，其中一个无条件RCE还可以。

在知名社区或论坛发表原创文章5篇。主要是阿里云先知社区和奇安信攻防社区，有过一些渗透测试文章和代码审计文章，还有12月投稿的CDP远程调用破解js逆向的文章。

EduSRC-获得漏洞报送证书9张。挖eduSRC，收获了很多证书，这个算是惊喜，现在对于证书站会有收获证书的思路。感谢浙江大学、华中科技大学、上海交通大学、复旦大学、武汉理工大学、河北大学、河池学院、湖北师范大学和人力资源与社会保障部。

EduSRC-众测总计得分3000分。参与了edu的众测，目前奖金都已经发了，以京东卡的形式，这里得感谢我姐，在不要手续费的前提下把京东卡给我折现成支付宝了，感谢！

网络安全收徒6人。在年末，也是项目比较少了，在网上的论坛、社区发现很多跟我年龄相仿的人对于学习这个网络安全都非常感兴趣，但是往往在学习一些基础知识之后无从下手，挖洞也挖不到，其实这种情况往往就是缺少一些思路，一旦能有人稍微指导，便能够很快进入状态。抱着前人栽树的心理，从闲鱼上架了自己的收徒贴，非常良心的价格，也是招了6个很正式的学员，为其答疑解惑，1对1指导学习路径。有些同学目前已经有很多成果，我个人也非常有成就感。

参与所有众测项目累计奖金**10000+**。这个包括SRC的众测，以及接的项目的众测，但是这个实际有点烂，希望明年能突破个六位数。

个人博客更新文章15篇。感觉还是不够，有时候经常懒得写文章和笔记，明年要克服一下，起码得翻倍。

在360实习期间，作为360众测审核，审核漏洞600余个。主要是360实习期间的工作了，当审核，看了很多很多报告，说实话那段时间我个人感觉非常枯燥，每天下午的日子是最艰难的，但是现在想想也是走过来了，看了很多报告的好处就是学到了很多思路，真正见识到了靠众测财务自由的大佬们喜欢什么漏洞，这个对我帮助还是很大的。

在螣龙安科期间，参与渗透测试项目30余个。因为是渗透测试实习生，公司项目也是非常多，当时每天都有项目，很充实。

参与安全沙龙3次。前半年的补天安全沙龙，成都站。后半年的第十二届ISC安全大会，还有杭州的阿里先知沙龙。

获得校级奖励5次。学创杯，大创，职业规划大赛，创新创业，还有一个好像是摄影？还是优秀部员来着，只有工作过才知道，学校里的奖项貌似作用不大，当然可能是因为我这个职业比较偏技术型的原因。

获得省级奖励3次。学创杯、蓝桥杯、职业规划。

年度**理财收益率4.13%**。真正的理财从高三要毕业就开始了，当时主要是基金定投，22、23年亏了两年，终于在今年10月份起飞了，平时也都是瞎捣鼓，感谢自己当初能坚持定投吧，目前已经转战债券类稳健理财产品了，希望未来能够专门学习金融知识。

这一年，走过

7个城市，承德、石家庄、北京、上海、成都、杭州、保定。其中实习是在北京和上海，成都和杭州是去参与安全沙龙，算是去小小旅游。

下一年，计划

2025年对我来说至关重要，一定一定要认真对待，雷军说过，做计划要”布局五年，计划三年，认真过好一两年“，接下来一年具体计划如下，当然可能会适应情况而改变，但下面都是提到的比较具体的，代表性的：

1. 寒假学习javaee，达到代码审计程度，提前做完毕设。
2. 提升代码审计能力，审计主流系统，发表审计相关文章10篇。
3. 提升漏洞挖掘能力，在任意企业SRC上月榜前10。
4. 提升渗透测试能力，在任意SRC上至少提交10个高危/严重漏洞。
5. 买个二手苹果，掌握ios逆向。陌陌SRC上月榜前3.
6. 提升项目能力，明年一年项目奖金突破10w。
7. 春天找杭州的，有转正机会的安全行业的实习，同时争取转正。
8. 2025年单开一个隐藏页面，每天写日记，记录当天成功的事情最少三件，每周复盘。
9. 保持锻炼和健身的习惯，每周必须锻炼两次以上。
10. 2025年博客更新文章总数要超过30篇。
11. 在保证主页的同时探索副业甚至是创业的机会。
12. 保持阅读的良好习惯，至少看完10本书。
13. 2025年秋天，也就是大四上学期，争取秋招拿offer，签三方。
14. 2025年争取出国旅游一次。

后记

在过去也是有太多遗憾没能完成，感谢一路以来陪伴的所有朋友们，希望2025我们遇到挫折时都能换乘机遇，遇到困难时都能一往无前，加油！2025，我来了！！！！