专栏首页Bypass个人经历 | 聊聊我的安全成长之路

个人经历 | 聊聊我的安全成长之路

前几天,看到TSRC的小密圈里发起了一个“大神”活动,聊聊初入行时,你心目中/身边的大神,刚看到活动的时候我也去参与了。在这里,重新梳理一下,也借此机会聊聊零基础的我是如何踏入安全行业,总结一下自身的成长经历,感谢一下这一路上遇见的人。


上大学那会,我们学的网络安全就真的是纯粹的”网络安全“,比如防火墙原理/路由交换技术,那时候的我也曾一度去追求CCIE的资格,却有一种说不出的迷茫。

大四的时候,在一个机缘巧合之下,我拿到了一家安全公司的实习机会。实习报道的第一天,我早早地等在公司门口,打电话给部门经理说:经理,我今天来报道。经理回答说,你在公司门口等我会,我马上到。我一直期许他会开着车过来,五分钟后,我看见有个人骑着小毛驴滴滴滴地开过来,是的,眼前这个人,就是经理,我当时没崩住,笑了出来。这事让我印象深刻,但其实骑小毛驴只是一种出行方式,毕竟有钱人的生活就是这么朴实无华且枯燥。

实习的第一天,经理把我交给一个老师傅来带,老师傅说,你来跟我学web安全吧,就这样,我算是正式踏进了这一行。对于我来说,我也比较喜欢去做一些有意思的事情。

初入安全实习的日子里,我用了大部分的业余时间去追求技术上的进步。我用了一种最笨的学习方式,来克服一个个技术点,比如这周我决定学SQL注入,我就用这一周的时间去了解漏洞原理和利用方式,搜索一些相关关键词,然后把能搜索到的页面全部看一遍,边看边做笔记总结,搭建一些测试环境进行反复练习,一招一式,丝毫不敢怠慢。后来,在实战中攻城拔寨的时候,忘不了第一次拿到Shell那种激动喜悦的心情。

团队里也有很多追求技术的小伙伴,比如XX总(这里包含了所有不好直接报名字的朋友),以及每个团队里都应该有的女黑客。实习的时候,为了分享一个技术点,挤在一间会议室探讨到很晚,连公交车都没有了,得亏前辈们照顾,经常蹭车回学校。

一个安全团队在那个时候存活,其实是有点艰难的,人不多,项目类型少,印象中,当时还曾一度跑去政务云做安全运维外包。在那段经历里,接触了各种安全设备,比如防火墙、IPS、WAF、漏扫、数据库审计、网闸、防篡改等,为了画出一张准确的网络拓扑,蹲在机房里两天,顺了网线的标签,一个个对过去。

毕业后,一直在做渗透,一呆就呆了好几年,跟着团队一起成长,看着团队越来越大,有种说不出的感情。再到后来,我也离开了,依稀记得,我跟我们的小伙伴说:现在的我,依然会迷茫,但我应该会在安全这条路一直走下去。

我一直都觉得自己还蛮幸运的,在我最迷茫无助的时候,遇上了一群可爱的人。因为一次机缘,让我踏入了这一行,慢慢找到了属于自己的定位。感谢当初老领导给的机会,一把将我推进了进来,感谢当年那个把我领入门的老师傅,感恩这一路遇到的所有人。

来自一个混迹于生活底层,不善言谢的安全工程师的真实告白。


写在最后

小时候天真,喜欢金庸的武侠世界,曾梦想一人仗剑走天涯。

上初中后,那时候流行古惑仔,而所谓的江湖,不过是兄弟情义,争强斗狠的宿命。

慢慢开始接触网络,发现这里才是新时代下的江湖,而关于黑客的传说,就像那些自由的穿梭于网络世界中的侠客。

每个做安全的朋友,或许心中都曾有过一个武侠梦,而这个武侠梦,还将在网络的世界里继续。如果说,白帽子是行走在网络边界的游侠,那么,在甲方安全的童鞋们,就是守护一方疆域的将士,执安全之剑,守一方平安。

本文分享自微信公众号 - Bypass(Bypass--),作者:Bypass

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【应用安全】微软的安全开发生命周期(SDL)

    安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的...

    Bypass
  • Linux应急响应(三):挖矿病毒

    随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合...

    Bypass
  • 【应用安全】S-SDLC安全开发生命周期

    OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独...

    Bypass
  • 主动降噪技术在新的Apple AirPods中大受欢迎

    新型AirPods Pro将于周三上市,售价249美元,它将耳塞式麦克风与软件结合在一起,可消除背景噪音并改善用户的聆听体验。

    shellmik
  • 刚爆火就下线的 ZAO 换脸,背后是另一场技术人的狂欢

    一场技术人员的狂欢又拉开帷幕。APP原理很简单,用户只需要上传一张照片,就能把自己或其他人替换为“吴彦祖”、“彭于晏”、“玛丽莲梦露”以及你想要看到的任何人。你...

    五分钟学算法
  • 不再为命名而苦恼!使用 MSTestEnhancer 单元测试扩展,写契约就够了

    发布于 2018-02-22 11:52 更新于 2018-08...

    walterlv
  • R 集成算法③ 随机森林

    按这种算法得到的随机森林中的每一棵都是很弱的,但是大家组合起来就很厉害了。我觉得可以这样比喻随机森林算法:每一棵决策树就是一个精通于某一个窄领域的专家,这样在随...

    用户1359560
  • C#温故而知新—闲话.Net

    在Java搞得如火如荼时,微软为了巩固自己的霸主地位,自然要来分一杯羹,于是.NET应运而生。 .Net的战略。 NET是一种面向网络、支持各种用户终端的开...

    用户1177380
  • 百度2018年春招实习面经,回馈牛客【实习offer已到手】

    写在之前 从2017年10月左右就一直在牛客上刷题,然后计划着找实习。持续关注着牛客网的讨论区,看招聘信息,看面经,看技术交流,就想着要不断充实自己。 几乎每天...

    牛客网
  • 大厂面试具备哪些能力更能突围而出?(附指导脑图)

    其次,疫情爆发后企业遭受市场冲击、资金链断裂、租金缴纳等多重压力,有很多企业在疫情中蒙受了比较大的经济受损。

    winty

扫码关注云+社区

领取腾讯云代金券