前幾日,見到TSRC的小密圈裏進行了一個“高手”主題活動,聊一聊剛入行後,你心中身旁的高手,剛見到主題活動的情況下哥哥去參加了。這裏,再次整理一下,也衷心感謝聊一聊零基礎的我是怎樣邁入安全行業,小結一下本身的成長曆程,謝謝一下這一路上遇到的人。讀大學那會,人們學的網絡安全就真的是純碎的”網絡安全“,例如服務器防火牆基本原理/路由交換技術,那時候的我也曾一度去追求完美CCIE的資質,卻有一種說不出來的茫然。
大四的情況下,在一個純屬偶然之中,我取得了一家安全企業的實習機遇。實習報導的第一天,我很早地等在企業大門口,打電話給業務經理說:主管,我今天來報導。主管迴應說,你一直在企業大門口等我會,我馬上到。我一直期望他會在車上回來,五分鐘後,看見了有一個人騎着小毛驢滴滴滴地開回來,是的,眼下這個人,便是主管,我那時候沒崩住,笑了出去。這讓我印象深刻,但事實上騎驢只是一種交通工具,畢竟所有富裕的生活都是那麼簡單和無聊。實習的第一天,主管將我交到一個大師傅來帶,大師傅說,你去跟我學web安全吧,就是這樣,我算作宣佈踏入了這一行。針對我來說,因爲我較爲喜歡去做一些有趣的事兒。
剛入安全實習的生活裏,我了絕大多數的課餘時間去追求完美技術性上的發展。我用了一種最懶的教學方式,來擺脫一個個技術性點,例如這周我打算學SQL注入,我也用這一週的時間去掌握系統漏洞基本原理和運用方法,檢索一些關鍵詞有哪些,隨後把能檢索到的網頁頁面所有看一遍,邊看邊記筆記小結,構建一些接口測試開展不斷訓練,一招一式,分毫害怕懈怠。之後,在實戰演練中攻城拔寨的情況下,忘不掉第一次取得Shell那類興奮愉悅的情緒。團體裏也是有許多追求完美技術性的小夥伴們,例如XX總(這兒包括了全部不太好立即報姓名的盆友),及其每一個團體裏都應當有的女黑客。實習的情況下,以便共享一個技術性點,擠在一間會議廳討論到很晚,連公共汽車都沒了,得虧老前輩們照料,常常蹭車回學校。
一個安全團隊在那個時候生存,實際上是有點兒艱辛的,人很少,項目類型少,印像中,那時候還曾一度跑去政務雲做安全運維外包。在那一段親身經歷裏,觸碰了各種各樣安全機器設備,例如服務器防火牆、IPS、WAF、漏掃、數據庫查詢審計、安全網關、防僞造等,以便繪製一張精確的網絡拓撲結構,蹲在主機房裏二天,順了網絡線的標識,一個個對以往。畢業了,一直在做滲透,一呆就呆了很多年,跟隨團隊一起成長,看見團隊越來越大,有一種說不出來的情感。再到之後,因爲我離開,我還記得,我跟我們的小夥伴們說:現在的我,仍然會茫然,但我該會在安全這條道路一直走下去。我一直都感覺自身還蠻好運的,在我非常茫然無奈的情況下,遇到了一羣勇敢的人。由於一次機緣,使我邁入了這一行,漸漸地找到歸屬於自身的精準定位。謝謝當時老領導幹部給的機遇,一把將我推動了進去,謝謝當初哪個將我領新手入門的大師傅,心懷感恩這一路碰到的任何人。
來源於一個混進於衣食住行最底層,不善言謝的安全工程師的真正表白。
寫在最終,兒時純真,喜愛金庸武俠的江湖世界,曾理想一人仗劍走天涯。上中學後,那時時興古惑仔,而說白了的武林,不過是兄弟情誼,爭強鬥狠的命運。漸漸地剛開始觸碰網絡,發覺這兒纔算是新時期下的武林,而有關黑客的傳說故事,如同這些隨意的穿行於網絡時代中的豪俠。每一個做安全的朋友,也許心裏都曾經歷一個武俠江湖夢,而這一武俠江湖夢,還將在網絡的全球裏再次。假如說,白帽是置身於網絡界限的遊俠加點,那麼,在招標方安全的朋友們,便是守衛一方領土的官兵,執安全之劍,守一方平安。好啦說了這麼多,苦幹舌燥,願大家在未來的路上實現自己的夢想,如果有需求網站安全測試以及漏洞滲透測試服務的話可以去看下專業的網站安全公司來處理,推薦SINESAFE,鷹盾安全,綠盟,銨太科技等這些都是比較專業的安全公司。