最近投了一堆安全的summer intern，结果不是被拒就是杳无音讯，一个oa或者是电面的机会都没有，自己也实在提不起兴趣找SDE的工作。然后回顾自己去年一年，在学校挣扎着完成课程和在实验室写写代码，安全方面似乎没有丝毫的进步。

我发现自己总是在一件事情上不能坚持很长时间，还总是给自己找一堆事情来做，显得自己很牛逼，结果最后很多事情都做不好。

想来想去，发现就是自己还是太浮躁了，口口声声说自己对什么什么感兴趣，结果都是嘴上吹牛逼说说几个名词。如果要让我不借助网络来解释某个东西的原理，用中文十有八九都说不清楚，用英文就更不用说了。

眼看着自己还有一年就要毕业了，虽然说找到一个工作不是什么难事，但是自己浑浑噩噩的样子自己实在看不过去，这里自己做一个小小的计划，踏踏实实从零开始学习安全，然后自己的学习过程都用博客进行记录。对于遇到的每个问题都仔细研究，深入了解原理，learn it and hack it。

作为一个开篇的文章应该有个详细的计划，这里就罗列一下：

1、漏洞测试平台

2、CVE web类漏洞

3、bug bounty

4、自动化脚本

以上内容会不定时更新