????【絮絮叨】
? ? 現在是北京時間凌晨兩點十五分，心里有些亂糟糟。
? ? 我想，我大概是那么強烈的渴望愛情，渴望一個一起陪伴的人，能夠陪伴的人。

? ? 今天是在家上班的周五，今晚下午六點多，我leader突然問我，要不要一起看看老大爺。最近一段時間，喜歡到小區里看老大爺，看老大爺是一件挺有趣的事情，下午四點，坐在小區里的座椅上，曬著太陽，看著大爺大媽們摘下口罩，抽煙、聊天；看著家長帶著小孩玩耍，日子過得十分有趣，生活氣息十足。

? ? leader喊上了我與劉同學，一起去聊一聊。言語間問了一下，說是主要是和我聊一聊。心中有點慌，實在不知是為什么，但大概也能猜出來。說了一聲好，到樓下的燒烤店等著。七點的朝陽區馬路上，走過去一個又一個好看的小姐姐，或許是戴上了口罩，顏值就提升了，這個女孩子長得清瘦又穿著俏皮的衣服，那個女孩子眼睛真好看。用腦子想了一想，該說的大概是裁員了？帶我走？加錢要我留下？要我不要去乙方去甲方？也就是這些問題啦。再用腦子篩選了一下，裁員就不會叫上劉同學；我leader自己開開心心地跳槽、又加錢讓我留下來這種坑我的事情也不會做。問我去乙方還是甲方，這個大概之前也討論過了，那么就剩下"帶我一起去下一家公司"的事情了。

? ? 腦子里總有很多想法。坐下，點菜，藍瓶紅星二鍋頭，加上幾瓶啤酒，還有王老吉，一邊吃著一邊聊著雜七雜八的事情。

? ? 【精明的商人】
? ? 我想，我就像一個精明而又兢兢戰戰的商人一般，把職業中的每一步選擇都算清楚算明白，盡可能的選擇最好的。在第一份工作時，選擇工作的時候沒得選，因為水平太菜了，所以大三暑假選擇了分析類的實習，在之后的工作中，盡量把核心算法分析相關的活攬過來，因為那是對安全來說最值錢的技術最核心的點。
????正式工作后，用了三個月，獨自完成平臺的全棧開發，這個選擇，是為了彌補我不會前后端開發的問題，連簡單的XSS都弄半天不明白，開發決定了安全技術的上限，平臺開發提高了我的上限。
? ? 第二個選擇的項目，是漏洞掃描器。選擇漏洞掃描器是因為這是基礎建設中比較核心的也比較基礎的能力，同時也是因為每一個信息安全、挖掘漏洞的娃都有一個擁有自己漏洞掃描器的夢想，這也是我大三結束后實習時一直想做的東西。又經過了三個月，到了年底，把掃描器項目接手了過來，那是2019年年初了。從一開始寫各種功能，熟悉各個點，到后面的學習調研業界的功能、思考新的需求，用了一年多的時間。現在是2020年4月25日，掃描器進行了一次重構，這一次重構，象征著掃描器項目跨度那么長時間的優化的完結。而我也拿到了我認為的最值錢的經驗，漏洞掃描器的開發能力。

? ? 【一次莽撞的決定】
? ? 我就像一個精明選擇的商人。正如leader和劉同學說的，廣東人是這樣的么？不過又有些遺憾，在我初三的時候，考得全級第五的成績，十分膨脹又清冷，對于是去內宿的新一中還是回家走讀的老一中沒有過多的分析，或許是熱衷于探索未知的東西，沒有嘗試過內宿也沒有嘗試過離開家，十分勇敢而果斷的選擇了內宿的新一中。
? ? 三年高中過去，過的十分艱苦而昏暗，事實證明，我并不適合這樣子的內宿，每天晚上要從七點晚自習到十點半，并不適合我這樣子的喜歡對著天空發呆整理思緒的娃。沒有了發呆的時間，日子過的渾渾噩噩而骨子里的焦慮(不是貶義，是褒義，時刻提醒我別平庸)時不時跳出來說道"你好菜呀"。
? ? 高中三年，我沒有時間對著夜空對著月亮思考我下一步應該做什么、為什么要那么做。
? ? 再者，高一以全班第二的成績進入了普通班，然而普通班的氛圍確實讓我浮躁了。我迷茫、無助，驕傲而又受打擊，心態的失衡一直延續到高三結束。特別是初中時成績與我一般無二的那個少年，在高一重點班與普通班的一年學習后，他的成績穩高我一百，讓我難以接受。
? ? 現在想想，如果仔細思考做好決定，不是去了內宿，我還是那個不會管別人是好是壞只顧自己學習的人，看星星看月亮看著前路，985也不是難事。內宿還帶晚自習的學校對我來說是惡魔般的環境。

? ? 大學四年后，當初天才如流星般的少年，壓著我一百分的那個娃，以一個普通的offer畫下大學四年的句點，有點迷惑北郵最好的計算機專業唉。

????【現在的選擇】
? ? 回不回廣東？
? ? 其實我leader的想法很簡單，就目前的情況來看，我們繼續選擇一家正在高速發展期而安全基礎建設又相對薄弱的公司，進入并建設安全基礎能力，爭過內部各種競爭，結束混亂的劃分，搭上一班快車，是一個很好的決定。幾年后拿著幾百萬走人，同時也是一個高級別的技術，不得不說，這是很吸引人的機會。
? ? 我也贊同我leader說的，選工作，是看內部有多少機會多少空曠的地方可供發揮。像騰訊、百度這類先相對完善的公司，我個人認為內部的機會不是很多，入職以后成為一顆釘子的可能性會比較大。
? ? 那么，結合之前的分析，放在我眼前的是三條路：
? ? 回廣東、去騰訊或者華為，但是內部可能稍微健全，是積攢"完善的公司應該怎么做項目"的同時研究安全、提高入侵水平的地方。
? ? 留北京，去頭條、快手、螞蟻金服，這是內部還有廣闊的耕田留待開發的地方，同時也沒有上市，可以坐上一班快車，一邊建設一邊伴隨著企業的成長一起成長，利用平臺的擴大提高自己的身價。
? ? 回廣東，做安全研究、做安服。現在看來，這確實不是一條好的路。我已經做了兩年的甲方基建了，挖洞能力也有，為了安全研究和安服，再做一兩年，之后的職業選擇，甲方基建的經驗可能會被當做清零看待。

? ? SO，目前，只有道路一和道路二可以選擇。
? ? 那么，怎么選擇？首先，我需要拿到騰訊或華為的OFFER，詢問清楚內部的坑位和荒地多不多，有沒有發揮的空間。如果沒有可能要留京了，再考慮北京的頭條和螞蟻吧。

????【細化操作】
? ? 怎么做呢，做什么呢
? ? 1. 我自己要做的，屬于自己的掃描器，資產完善、爬蟲接入、sadan接入，滿足自己的漏洞掃描。怎么做？盡量保持掃描器跑動的狀態，別停下來一周時間就好了吧。
? ? 2. leader說得不錯，我需要認識更多的甲方基建的人，這些人，不僅能夠提供設計和技術點的思路，還能為職業選擇提供途徑，同時提高業內的影響力。
? ? 3. 我需要補一下我技能樹缺乏的地方，我的缺點是實戰能力匱乏。雖然木桶短板理論不適用，職場上使用的是木桶長板理論，厲害的地方越厲害，有多厲害就有多值錢。而各方面都挺全面，可能代表著各方面都不精，也就代表著平庸。但是長板理論有個前提，短板的地方也不能太短板，可以將長板看做是腳下的墊高木板，長的越長，看的越高，但如果其他短板真的就太短了，容易折斷。所以還是要有的。實戰太差，怎么樣的差，怎么樣去補？
? ? 權限提升、權限橫向擴展、權限的持久化、域滲透，這些點不熟悉。在1 2 點完善后，用虛擬機補充這一方面的缺陷，或者用sadan補充。
? ? 4. 刷算法。頭條、快手必考算法，那么稍微預見一下，螞蟻、TX、華為也可能考算法。算法刷起來也不難，正常一兩周就能刷好，考慮工作時間沒法全力投入，那么每周用一小時時間，刷一刷題，合理分配一下題，就可以了。

? ? 【題外話】
? ? 我只是拿到一手牌，不管是好牌、還是爛牌，都應該精細地計算，把牌打好一步步打出去。