去年立的一个Flag，说要公众号关注上一千，emmmmmmmm，感谢三百零四位读者朋友们的支持！

可能是我写的还不够好

今年「大土豆安全笔记」一共写了三十五篇，我跟大家聊了很多我的想法，大部分是关于移动安全的

我一直在重复APP审计一定不要只做纯应用的审计，本地搞的再厉害那也只是本地，把APP作为入口，找到业务接口，结合渗透的技术，拿下后台

可惜我见过不少安全团队关于APP安全都是做这种纯应用的审计，或者说APP和Web分开

这方面大家有兴趣可以多关注一下，移动端的业务逻辑漏洞是特别有趣的，产出也很丰富

今年我的安全研究重点会转移到iOS和macOS上，有共同方向的读者朋友们欢迎加我微信一起交流

好啦，话不多说，小红包谢谢大家，我研究了一会不知道怎么在文章里插入红包小程序，所以后台回复「抽奖」吧

我不靠这个涨粉，真的希望大家关注我是因为认可我写的东西

新的一年，祝各位读者0day多多，bounty多多！也希望大家身体健康！