前幾日,見到TSRC的小密圈里進行了一個“高手”主題活動,聊一聊剛?cè)胄泻?,你心中身旁的高手,剛見到主題活動的情況下哥哥去參加了。這里,再次整理一下,也衷心感謝聊一聊零基礎的我是怎樣邁入安全行業(yè),小結(jié)一下本身的成長歷程,謝謝一下這一路上遇到的人。讀大學那會,人們學的網(wǎng)絡安全就真的是純碎的”網(wǎng)絡安全“,例如服務器防火墻基本原理/路由交換技術(shù),那時候的我也曾一度去追求完美CCIE的資質(zhì),卻有一種說不出來的茫然。
大四的情況下,在一個純屬偶然之中,我取得了一家安全企業(yè)的實習機遇。實習報導的第一天,我很早地等在企業(yè)大門口,打電話給業(yè)務經(jīng)理說:主管,我今天來報導。主管回應說,你一直在企業(yè)大門口等我會,我馬上到。我一直期望他會在車上回來,五分鐘后,看見了有一個人騎著小毛驢滴滴滴地開回來,是的,眼下這個人,便是主管,我那時候沒崩住,笑了出去。這讓我印象深刻,但事實上騎驢只是一種交通工具,畢竟所有富裕的生活都是那么簡單和無聊。實習的第一天,主管將我交到一個大師傅來帶,大師傅說,你去跟我學web安全吧,就是這樣,我算作宣布踏入了這一行。針對我來說,因為我較為喜歡去做一些有趣的事兒。
剛?cè)氚踩珜嵙暤纳罾?,我了絕大多數(shù)的課余時間去追求完美技術(shù)性上的發(fā)展。我用了一種最懶的教學方式,來擺脫一個個技術(shù)性點,例如這周我打算學SQL注入,我也用這一周的時間去掌握系統(tǒng)漏洞基本原理和運用方法,檢索一些關(guān)鍵詞有哪些,隨后把能檢索到的網(wǎng)頁頁面所有看一遍,邊看邊記筆記小結(jié),構(gòu)建一些接口測試開展不斷訓練,一招一式,分毫害怕懈怠。之后,在實戰(zhàn)演練中攻城拔寨的情況下,忘不掉第一次取得Shell那類興奮愉悅的情緒。團體里也是有許多追求完美技術(shù)性的小伙伴們,例如XX總(這兒包括了全部不太好立即報姓名的盆友),及其每一個團體里都應當有的女黑客。實習的情況下,以便共享一個技術(shù)性點,擠在一間會議廳討論到很晚,連公共汽車都沒了,得虧老前輩們照料,常常蹭車回學校。
一個安全團隊在那個時候生存,實際上是有點兒艱辛的,人很少,項目類型少,印像中,那時候還曾一度跑去政務云做安全運維外包。在那一段親身經(jīng)歷里,觸碰了各種各樣安全機器設備,例如服務器防火墻、IPS、WAF、漏掃、數(shù)據(jù)庫查詢審計、安全網(wǎng)關(guān)、防偽造等,以便繪制一張精確的網(wǎng)絡拓撲結(jié)構(gòu),蹲在主機房里二天,順了網(wǎng)絡線的標識,一個個對以往。畢業(yè)了,一直在做滲透,一呆就呆了很多年,跟隨團隊一起成長,看見團隊越來越大,有一種說不出來的情感。再到之后,因為我離開,我還記得,我跟我們的小伙伴們說:現(xiàn)在的我,仍然會茫然,但我該會在安全這條道路一直走下去。我一直都感覺自身還蠻好運的,在我非常茫然無奈的情況下,遇到了一群勇敢的人。由于一次機緣,使我邁入了這一行,漸漸地找到歸屬于自身的精準定位。謝謝當時老領導干部給的機遇,一把將我推動了進去,謝謝當初哪個將我領新手入門的大師傅,心懷感恩這一路碰到的任何人。
來源于一個混進于衣食住行最底層,不善言謝的安全工程師的真正表白。
寫在最終,兒時純真,喜愛金庸武俠的江湖世界,曾理想一人仗劍走天涯。上中學后,那時時興古惑仔,而說白了的武林,不過是兄弟情誼,爭強斗狠的命運。漸漸地剛開始觸碰網(wǎng)絡,發(fā)覺這兒才算是新時期下的武林,而有關(guān)黑客的傳說故事,如同這些隨意的穿行于網(wǎng)絡時代中的豪俠。每一個做安全的朋友,也許心里都曾經(jīng)歷一個武俠江湖夢,而這一武俠江湖夢,還將在網(wǎng)絡的全球里再次。假如說,白帽是置身于網(wǎng)絡界限的游俠加點,那麼,在招標方安全的朋友們,便是守衛(wèi)一方領土的官兵,執(zhí)安全之劍,守一方平安。好啦說了這么多,苦干舌燥,愿大家在未來的路上實現(xiàn)自己的夢想,如果有需求網(wǎng)站安全測試以及漏洞滲透測試服務的話可以去看下專業(yè)的網(wǎng)站安全公司來處理,推薦SINESAFE,鷹盾安全,綠盟,銨太科技等這些都是比較專業(yè)的安全公司。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!