回忆

1. 距今离我开始学安全也有两年半的历史了，对渗透蓝队有了个基本的了解。现在的能力可以从事一部分工作了，对安全学习路径有了个大体的个人看法
   • 开始
   • html+css+js+vue.js
   • 计算机网络+路由交换
   • C/java/php/go熟练掌握一个
   • 初步入门
   • webtop23
   • kali(msf,nmap,burp,wirshark,dirsearch,nc,……)
   • 正式入门
   • 常见的工具
     • webshell管理工具(冰蝎，蚁剑、哥斯拉、菜刀)
     • python工具编写
     • webshell免杀和shellcode的loder免杀
     • cs，msf
     • mimikatz，xray，fscan
   • 代码审计能力(java,php,note.js,aspx)
   • 栈溢出和堆溢出能力
   • 小程序抓包分析能力
   • 信息收集能力(谷歌、鹰图、fofa、微步社区、社工库、360)
   • 权限维持能力(windwos&linux)
   • app反编译分析能力
   • 脚本编写能力(改脚本的能力)
   • 常见攻击思路(代码审计、钓鱼、弱口令)
2. 安全的发展在哪，方向在哪，22年了市场虽然还是空缺，但是市场还能扩大吗？转开发或者运维吗?
   

   如今

3. 上面的问题我没有看到答案
4. 我也不想去做开发，整天加班，陪不了家人
5. 自己静下心来，发现全国几次大会，都提及一些词，智能家居、数字化中国、智能车，作为安全这无非指向了底层，现在的培训也是pwn，安卓，工控，硬件也都指向底层

决策与决定

1. 我准备放弃一个月一万多的工资，放弃自己钻研的web，去涉及深入一个自己所没有接触过的领域---工控，车联网-iot安全----->linux和底层