當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  網(wǎng)站運(yùn)營(yíng) >  正文

網(wǎng)絡(luò)安全公司實(shí)習(xí)生的經(jīng)驗(yàn)分享

 2020-04-30 11:13  來(lái)源: A5用戶投稿   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

前幾日,見(jiàn)到TSRC的小密圈里進(jìn)行了一個(gè)“高手”主題活動(dòng),聊一聊剛?cè)胄泻?,你心中身旁的高手,剛?jiàn)到主題活動(dòng)的情況下哥哥去參加了。這里,再次整理一下,也衷心感謝聊一聊零基礎(chǔ)的我是怎樣邁入安全行業(yè),小結(jié)一下本身的成長(zhǎng)歷程,謝謝一下這一路上遇到的人。讀大學(xué)那會(huì),人們學(xué)的網(wǎng)絡(luò)安全就真的是純碎的”網(wǎng)絡(luò)安全“,例如服務(wù)器防火墻基本原理/路由交換技術(shù),那時(shí)候的我也曾一度去追求完美CCIE的資質(zhì),卻有一種說(shuō)不出來(lái)的茫然。

大四的情況下,在一個(gè)純屬偶然之中,我取得了一家安全企業(yè)的實(shí)習(xí)機(jī)遇。實(shí)習(xí)報(bào)導(dǎo)的第一天,我很早地等在企業(yè)大門口,打電話給業(yè)務(wù)經(jīng)理說(shuō):主管,我今天來(lái)報(bào)導(dǎo)。主管回應(yīng)說(shuō),你一直在企業(yè)大門口等我會(huì),我馬上到。我一直期望他會(huì)在車上回來(lái),五分鐘后,看見(jiàn)了有一個(gè)人騎著小毛驢滴滴滴地開(kāi)回來(lái),是的,眼下這個(gè)人,便是主管,我那時(shí)候沒(méi)崩住,笑了出去。這讓我印象深刻,但事實(shí)上騎驢只是一種交通工具,畢竟所有富裕的生活都是那么簡(jiǎn)單和無(wú)聊。實(shí)習(xí)的第一天,主管將我交到一個(gè)大師傅來(lái)帶,大師傅說(shuō),你去跟我學(xué)web安全吧,就是這樣,我算作宣布踏入了這一行。針對(duì)我來(lái)說(shuō),因?yàn)槲逸^為喜歡去做一些有趣的事兒。

剛?cè)氚踩珜?shí)習(xí)的生活里,我了絕大多數(shù)的課余時(shí)間去追求完美技術(shù)性上的發(fā)展。我用了一種最懶的教學(xué)方式,來(lái)擺脫一個(gè)個(gè)技術(shù)性點(diǎn),例如這周我打算學(xué)SQL注入,我也用這一周的時(shí)間去掌握系統(tǒng)漏洞基本原理和運(yùn)用方法,檢索一些關(guān)鍵詞有哪些,隨后把能檢索到的網(wǎng)頁(yè)頁(yè)面所有看一遍,邊看邊記筆記小結(jié),構(gòu)建一些接口測(cè)試開(kāi)展不斷訓(xùn)練,一招一式,分毫害怕懈怠。之后,在實(shí)戰(zhàn)演練中攻城拔寨的情況下,忘不掉第一次取得Shell那類興奮愉悅的情緒。團(tuán)體里也是有許多追求完美技術(shù)性的小伙伴們,例如XX總(這兒包括了全部不太好立即報(bào)姓名的盆友),及其每一個(gè)團(tuán)體里都應(yīng)當(dāng)有的女黑客。實(shí)習(xí)的情況下,以便共享一個(gè)技術(shù)性點(diǎn),擠在一間會(huì)議廳討論到很晚,連公共汽車都沒(méi)了,得虧老前輩們照料,常常蹭車回學(xué)校。

一個(gè)安全團(tuán)隊(duì)在那個(gè)時(shí)候生存,實(shí)際上是有點(diǎn)兒艱辛的,人很少,項(xiàng)目類型少,印像中,那時(shí)候還曾一度跑去政務(wù)云做安全運(yùn)維外包。在那一段親身經(jīng)歷里,觸碰了各種各樣安全機(jī)器設(shè)備,例如服務(wù)器防火墻、IPS、WAF、漏掃、數(shù)據(jù)庫(kù)查詢審計(jì)、安全網(wǎng)關(guān)、防偽造等,以便繪制一張精確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),蹲在主機(jī)房里二天,順了網(wǎng)絡(luò)線的標(biāo)識(shí),一個(gè)個(gè)對(duì)以往。畢業(yè)了,一直在做滲透,一呆就呆了很多年,跟隨團(tuán)隊(duì)一起成長(zhǎng),看見(jiàn)團(tuán)隊(duì)越來(lái)越大,有一種說(shuō)不出來(lái)的情感。再到之后,因?yàn)槲译x開(kāi),我還記得,我跟我們的小伙伴們說(shuō):現(xiàn)在的我,仍然會(huì)茫然,但我該會(huì)在安全這條道路一直走下去。我一直都感覺(jué)自身還蠻好運(yùn)的,在我非常茫然無(wú)奈的情況下,遇到了一群勇敢的人。由于一次機(jī)緣,使我邁入了這一行,漸漸地找到歸屬于自身的精準(zhǔn)定位。謝謝當(dāng)時(shí)老領(lǐng)導(dǎo)干部給的機(jī)遇,一把將我推動(dòng)了進(jìn)去,謝謝當(dāng)初哪個(gè)將我領(lǐng)新手入門的大師傅,心懷感恩這一路碰到的任何人。

來(lái)源于一個(gè)混進(jìn)于衣食住行最底層,不善言謝的安全工程師的真正表白。

寫(xiě)在最終,兒時(shí)純真,喜愛(ài)金庸武俠的江湖世界,曾理想一人仗劍走天涯。上中學(xué)后,那時(shí)時(shí)興古惑仔,而說(shuō)白了的武林,不過(guò)是兄弟情誼,爭(zhēng)強(qiáng)斗狠的命運(yùn)。漸漸地剛開(kāi)始觸碰網(wǎng)絡(luò),發(fā)覺(jué)這兒才算是新時(shí)期下的武林,而有關(guān)黑客的傳說(shuō)故事,如同這些隨意的穿行于網(wǎng)絡(luò)時(shí)代中的豪俠。每一個(gè)做安全的朋友,也許心里都曾經(jīng)歷一個(gè)武俠江湖夢(mèng),而這一武俠江湖夢(mèng),還將在網(wǎng)絡(luò)的全球里再次。假如說(shuō),白帽是置身于網(wǎng)絡(luò)界限的游俠加點(diǎn),那麼,在招標(biāo)方安全的朋友們,便是守衛(wèi)一方領(lǐng)土的官兵,執(zhí)安全之劍,守一方平安。好啦說(shuō)了這么多,苦干舌燥,愿大家在未來(lái)的路上實(shí)現(xiàn)自己的夢(mèng)想,如果有需求網(wǎng)站安全測(cè)試以及漏洞滲透測(cè)試服務(wù)的話可以去看下專業(yè)的網(wǎng)站安全公司來(lái)處理,推薦SINESAFE,鷹盾安全,綠盟,銨太科技等這些都是比較專業(yè)的安全公司。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)站漏洞
網(wǎng)絡(luò)安全

相關(guān)文章

  • 成都鏈安榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實(shí)力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦