從2018年開始接觸安全的二進制菜雞,雖然學安全是靠時間不斷積累的,但其實有很多技巧和總結可以讓你少走彎路,下面分享一些自己不成熟的經驗,所以有什麼您覺得不對的地方還是希望您多多包含,爲什麼寫在自我介紹裏面呢?因爲不想單獨開一篇(懶
第一個我認爲最主要的點就是英語決定了你的上限,無論在計算機行業學什麼,英語絕對是決定上限的東西,所以不論如何英語不能丟,不然以後隨便看一個paper全是英文,手動翻譯很長時間都還沒開始看,效率很低,所以英語很重要,練習的方法建議多翻譯文章。
第二個就是擴大自己的圈子和眼界,在自己初期打CTF的時候,對CTF的定位比較奇怪,我覺得CTF給我帶來最主要的東西不是技術,而是很多志同道合的朋友,加入一個安全團隊,知道別人在幹啥麼,你自己也就知道下一步怎麼做了。說到CTF就想多說兩句,CTF在國內的環境大家都知道,我也不多評價
總之做CTF大家就帶着目的去做,想想每次自己做了這道題有什麼收穫,如果是爲了找工作的話,不太建議陷入CTF太深,我自己是認爲有那麼幾個獎證明自己有比賽經歷就夠了,CTF打了一段時間之後就要想着進入實戰了,當然如果是賽棍的話直接去DEFCON這種大佬就當我沒說這段話。我當初打CTF就是爲了確定自己以後的方向,確定之後你就可以進入實戰,該調病毒的調病毒,該調洞的調洞,總之實戰比CTF有趣多了,不過實戰之前基礎一定要打牢不然早晚也是要補的。
第三個就是對自己做的一些東西做筆記,我的方式是寫文章,當然你也可以學Sakura師傅那樣寫日記,總之自己做的東西最好是記錄一份,博客中能把自己學的東西給別人講懂,這是很難得的一種能力,自己懂和讓別人懂完全是兩碼事,我深有體會。
第四個就是越早實習越好,從我自己的經驗來看(你2018年學安全有狗屁經驗),越早進入公司實習就越早確定自己的目標,想進很多國內的安全實驗室,最好的方法就是內推,那怎麼才能讓別人內推我呢?那就是擴大圈子,還有關注各大實驗室裏師傅的微博,公衆號啥的,裏面往往有最新的招聘信息,如果你不知道怎麼找,那就先從TK教主微博開始找,然後看他的關注,一直找下去就能找到很多師傅的微博,到了春招或者秋招的時候就會有很多招聘的來源。
例如2020年的一些我mark的實驗室招聘信息
Tencent xuanwu lab
Tencent keen lab
360 Alpha Lab
360 IceSword Lab
奇安信代碼安全實驗室
還有很多我就不一個一個舉例了,我自己的實習經歷是大二下學期在奇安信,大三寒假在科恩實驗室,大四準備去Vulcan team。如果公司願意接納你的話,肯定是越早實習要求越低,這個時候你主要表現自己的潛力就行。總之,越早出來你的機會越多,因爲很多人都不會選擇或者說不太敢很早實習,所以你越早出來證明你已經打敗了很多人,永遠不要等到自己準備好了再出來實習,學安全本來就是靠時間堆積的,等你從零基礎的大一開始準備,準備好早就畢業了,參考MJ師傅的一段話
我去的這些地方面試的時候都是特別忙的時候,最累的時候是一邊上學,一邊準備面試,一邊上班,一邊還有對外分享,我都覺得自己牛逼,所以平時的積累最重要,想去的時候直接投不要怕,到時候別人招滿了你在後悔沒有投就晚了,勇敢的邁出第一步,你就已經打敗很多人了,最壞的結果也不過是給自己添加很多面試經驗。
最後的一點是,學會結交好友,比如你很想快速的提高自己,圈內認識一個很厲害的大師傅,立馬一加好友就讓人家帶帶的那種,其實給別人印象是很不好的,永遠也不可能有誰可以手把手帶你(培訓機構除外),最多給你方向上的指導,所以每次請教問題的時候最好是問方向上的建議。其實認識別人的最好方法是自己有點成績之後,順理成章的讓別人接納你,比如你靠自己進了xxx戰隊,順理成章的認識戰隊裏面的很多大牛,然後一起討論進步,讓自己融入這個圈子而不是強行一句帶帶我強行進入安全圈。
上面就是我自己非常不成熟的一些建議,也算是對自己的一個總結吧,自己學安全確實時間不久,但上面的一些話都是我的一些肺腑之言,希望對你有幫助,歡迎交流 😃,下面是我的博客地址,以後的文章都在博客中分享,還有就是歡迎各位師傅在GitHub follow我,第一時間關注我的動態
https://thunderjie.github.io/