文章总结： 本文回顾了作者2025年的经历。年初考证与技能目标未完成，失业期间专注代码审计。随后入职新公司，掌握了蓝牙及嵌入式固件等IoT渗透测试技能，填补了硬件测试短板。作者计划加强逆向工程能力，决定2026年不再设具体目标，顺应自然发展。 综合评分： 65 文章分类： IoT安全,渗透测试,代码审计,实战经验,逆向分析

看了一下2025年初的规划：

备考高项备考中项OSWE（选做）免杀（选做）

当初设定这些目标的时候，想着是通过学习这些技能，顺便拿点证书；但是天有不测风云，目标一个都没有完成-0-

    首先是高项的考试，认认真真的跟了视频学习，除了论文，我把选择题和案例分析都好好学了一次，总共备考了三个月，一上考场，两眼一黑；结果自然是没过了。紧接着就是突如其来的是失业，工作刚刚转正不久又失业了

    刚失业的那一个月，真的很快乐很充实，因为每天都可以去做自己喜欢的事情，制定自己的学习目标：学习代码审计，然后一点一点的去分析，去复现漏洞，进入心流的状态很容易让人忘记时间这样的日子满打满算过了30天，真的很快乐。

    然而在失业的一个月后，老天可能看我过的太舒服了，给了一个机会，让我离开了浪浪山，第一次去大城市争渡，只能说大城市机会还是多

    新公司入职不到几个月，算是入门了IOT渗透，搞定了蓝牙，嵌入式固件等偏硬件的渗透测试，补齐了之前没有硬件测试的经验，每一天都感到自己的进步（虽然每一天都是挑战）

    未来希望能把逆向学好，争取尽快补齐短板新的一年，希望珍惜每一天，不必焦虑，顺其自然。为此2026年就不在设立目标了，反正计划了也不一定完成，喜欢就去试试，不行就换方向

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：道玄网安驿站 道玄安全《2025年度总结》