周报

2023-05-28

又是尴尬的自我介绍

自我介绍这块实在是难以拿捏,主要还是社恐,尤其都是大佬有点不自信了

从 “大家好,我叫 ×××” 到 “大家好,我叫 ×××,×× 年,我的兴趣爱好是折腾电脑,希望大家多多关照。”

第一次使用 Mac 电脑

发了一台 2022 Mac Pro M2 13’,内存 16G,硬盘 450G,非常不错。

第一天,下了一些开发工具,当时无脑询问了大佬 IDEA Mac 怎么激活比较好,实则是想问一下公司是否有正版购买激活码,没想到大佬自己购买的订阅,一年一千多,我其实用 Windows 有激活程序,可能还是有很多人不太知道,特此也分享一下链接 🔗。配置了内网环境(公司基本所有的都是只有内网环境能访问,这样的方案确实能减少网络攻击 —— 直接不连上互联网),最后触摸板确实比 Windows 好用,加上我也没有 Mac 的外设,所有用了一周的裸机,也没显示屏,也没鼠标键盘之类的。

布置了第一周的任务

第一个是做一个 jar 包版本管理的一键发布的 Web 端小工具。 第一天研究了 Nexus 获取 jar 包的接口以及搭建整个 Spring Boot 应用,第二天写了接口,第三天完成了 Web 页编写,晚上调试发现发布接口不认打包的 zip。第四天换了打包方法就成了,于是研究了一下 Docker 部署 Spring Boot 程序,修复了若干 Bug,整个小工具总共费时四天时间,最后发布上去后,CTO 看到我会写一点 Web 端,所以打算也让我写写靶场的 Web 端测试。(这三天多压力很大,我生怕做不好被开掉的那种压力,好在最后做出来了,瞬间就放松了)。

第二个任务读源码。 带着问题的方式读源码确实会好很多。该项目主要使用的 Java Agent 对目标应用进行安全漏洞拦截和告警(RASP)。

展望

  • 第一次使用 Mac 可能需要好好学一下如何加速自己的工作流,很多工具使用得并不是很流畅。(tmux,vscode,idea,git)
  • 需要看看 ByteBuddy 如何做字节码增强的,这样更好理解 Java Agent。
  • 学一下 JVM 的原理以及不要忘记操作系统的学习。
  • 写更多的笔记,做更多的实践。