渗透测试安全工程师的独白解说 从新手到就职



      前几日,见到TSRC的小密圈里进行了一个“高手”主题活动,聊一聊刚入行后,你心中身旁

的高手,刚见到主题活动的情况下哥哥去参加了。这里,再次整理一下,也衷心感谢聊一聊零基

础的我是怎样迈入安全行业,小结一下本身的成长历程,谢谢一下这一路上遇到的人。读大学那

会,人们学的网络安全就真的是纯碎的”网络安全“,例如服务器防火墙基本原理/路由交换技术,

那时候的我也曾一度去追求完美CCIE的资质,却有一种说不出来的茫然。
 
 
 
大四的情况下,在一个纯属偶然之中,我取得了一家安全企业的实习机遇。实习报导的第一天,

我很早地等在企业大门口,打电话给业务经理说:主管,我今天来报导。主管回应说,你一直

在企业大门口等我会,我马上到。我一直期望他会在车上回来,五分钟后,看见了有一个人骑

着小毛驴滴滴滴地开回来,是的,眼下这个人,便是主管,我那时候没崩住,笑了出去。这让

我印象深刻,但事实上骑驴只是一种交通工具,毕竟所有富裕的生活都是那么简单和无聊。实

习的第一天,主管将我交到一个大师傅来带,大师傅说,你去跟我学web安全吧,就是这样,

我算作宣布踏入了这一行。针对我来说,因为我较为喜欢去做一些有趣的事儿。
 
 
刚入安全实习的生活里,我了绝大多数的课余时间去追求完美技术性上的发展。我用了一种最

懒的教学方式,来摆脱一个个技术性点,例如这周我打算学SQL注入,我也用这一周的時间去

掌握系统漏洞基本原理和运用方法,检索一些关键词有哪些,随后把能检索到的网页页面所有

看一遍,边看边记笔记小结,构建一些接口测试开展不断训练,一招一式,分毫害怕懈怠。之

后,在实战演练中攻城拔寨的情况下,忘不掉第一次取得Shell那类兴奋愉悦的情绪。团体里也

是有许多追求完美技术性的小伙伴们,例如XX总(这儿包括了全部不太好立即报姓名的盆友)

,及其每一个团体里都应当有的女黑客。实习的情况下,以便共享一个技术性点,挤在一间会

议厅讨论到很晚,连公共汽车都没了,得亏老前辈们照料,常常蹭车回学校。
 
 
一个安全团队在那个时候生存,实际上是有点儿艰辛的,人很少,项目类型少,印像中,那时

候还曾一度跑去政务云做安全运维外包。在那一段亲身经历里,触碰了各种各样安全机器设备

,例如服务器防火墙、IPS、WAF、漏扫、数据库查询审计、安全网关、防伪造等,以便绘制

一张精确的网络拓扑结构,蹲在主机房里二天,顺了网络线的标识,一个个对以往。毕业了

,一直在做渗透,一呆就呆了很多年,跟随团队一起成长,看见团队越来越大,有一种说不

出来的情感。再到之后,因为我离开,我还记得,我跟我们的小伙伴们说:现在的我,仍然会

茫然,但我该会在安全这条道路一直走下去。我一直都感觉自身还蛮好运的,在我非常茫然无

奈的情况下,遇到了一群勇敢的人。由于一次机缘,使我迈入了这一行,渐渐地找到归属于自

身的精准定位。谢谢当时老领导干部给的机遇,一把将我推动了进去,谢谢当初哪个将我领新

手入门的大师傅,心怀感恩这一路碰到的任何人。

 
 
 
来源于一个混进于衣食住行最底层,不善言谢的安全工程师的真正表白。
 
 
写在最终,儿时纯真,喜爱金庸武侠的江湖世界,曾理想一人仗剑走天涯。上中学后,那时时

兴古惑仔,而说白了的武林,不过是兄弟情谊,争强斗狠的命运。渐渐地刚开始触碰网络,发

觉这儿才算是新时期下的武林,而有关黑客的传说故事,如同这些随意的穿行于网络时代中的

豪侠。每一个做安全的朋友,也许心里都曾经历一个武侠江湖梦,而这一武侠江湖梦,还将在

网络的全球里再次。假如说,白帽是置身于网络界限的游侠加点,那麼,在招标方安全的朋友

们,便是守卫一方领土的官兵,执安全之剑,守一方平安。好啦说了这么多,苦干舌燥,愿大

家在未来的路上实现自己的梦想,如果有需求网站安全测试以及漏洞渗透测试服务的话可以去

看下专业的网站安全公司来处理,推荐SINESAFE,鹰盾安全,绿盟,铵太科技等这些都是比较

专业的安全公司。
分享: