**沪漂三年**
? ??月亮啊月亮,你能照見南邊也能照見北邊,照見她你就跟她說一聲,就說我想她了。你很優秀,我也要更加努力呀!愿得你心,白首不離。?
1.感慨
? ? 不知不覺來到上海這座大都市“打工”已經三年了。記得三年前離開日照時下著朦朧細雨,坐上南下的火車。只身一人來到上海實習。現在回想起來,應該去北京的,當時在Boos上約了三個面試,所以就來了上海,當時實習還沒接觸網安行業。找的Linux服務器運維的活,拿著5K的工資,干了8個月,我現在想想都佩服我自己,是怎么熬過來的。不得不說,上海的(小)公司真多,現在想想,當時就應該找網絡安全行業的實習,哪怕是最基礎的安服也好。
這里應該來一首《南下》
塞北山巔飛雪純白的她會不會眷戀江南的花候鳥銜風沙琴聲中旋回檐下夕陽的醇香正透枝丫我去向江南那軟語里的家她愿來煮一壺茶嗎春風會吹綠冰封的海角天涯琴弦流淌著歲月喑啞想帶著你南下感受四季的變化看著窗前的花靜靜發芽長成了牽掛遠離世俗的嘈雜走過春秋又一夏微笑都變成最美麗的情話我穿越千山跋涉萬水尋她帶著一朵溫柔的花風聲中傳來思念從遠方的家耳語著她的如詩如畫2.談談工作
不安于現狀,才有努力的動力。
? ? 我很符合上面這句話,跳槽—是自身能力和現狀得出來的結果,當然這是針對小公司啊。對于大公司,人家有健全的晉升制度的話員工可能不會有跳槽的想法。說白了,咱們都是來打工的,說的好聽點是有一份朝九晚六的工作,其實都是為老板(資本)打工。在企業管理學中有這樣一句話:在必要勞動時間不變的條件下,通過絕對延長工作日,從而絕對延長剩余勞動時間來生產出來的剩余價值,是絕對剩余價值(是資本對打工人壓榨出來的)。學了企業管理學,好像明白了專科和本科|研究生|碩士|博士的區別。專科出來,你是給人打工的(除了那些極少數創業成功的),做的工作相對于底層;本科出來,雖然你可能也是打工的,但是你的晉升通道很寬。也就是現在為什么有那么多專科生,或者中專生都想升本科和專科,不管是通過網絡教育(函授)或者自考等形式提升學歷。包括我自己,目前也是專科學歷。
? ? 只能這么說,在中國這個體制下,學歷真的很重要?。這句話送給還在校園讀書的你們(有我的朋友,也有我的親人)?。如果你還在校園,請珍惜你這個學生身份,從現在開始—努力?!為了能考上心目中理想的大學而努力?;為了專升本考上你心中的本科而努力?;為了能有一份體面的工作而努力?;為了你向往的生活而努力?;為了她而努力?。你努力的樣子,真的很美?。
第一份工作—安全服務工程師
? ? 先來給大家說一下網絡運維滲透這個公眾號的由來吧。大學學的計算機網絡技術,當時我記得數了數,專業課程將近20門;實習做的Linux服務器運維,本來應該就可以找安全相關的工作的,是我自己不自信了,以至于實習8個月埋頭把Linux學的這么深;畢業轉安全行業,因為是半路出家,只能小公司“打怪”積累經驗了。
? ? 做的雜,但卻是學到了很多。我簡單講講都做過啥吧,當時我們公司沒有自己的產品,做的代理商,所以安全服務過程中接觸了各大產商的產品,當時還沒有滲透的意識,現在想想,當時好多產品在手里,錯過了好好搞搞他們的機會;還有等保,工資不高,把我當項目經理使,但誰讓你沒有經驗呢,誰讓你不會呢,誰讓你大學光顧著玩呢,好吧,承認,這是我自找的。做過某個學校幾個系統的等保,那段時間幾乎天往網安所和學校跑,在學校看著學生們的笑臉,我明白我早已經不是學生了。只能不斷學習改變現狀;還有接觸了護網,也是在某個學校當“保安”,看監控,2020年的國護吧,那段時間爆出來的漏洞我就嘗試自己寫成腳本,支持單個和批量目標URL驗證。當時還沒有選中一個好的框架。就醬汁了。
第二份工作—滲透測試工程師
? ? 第二份工作跳槽成為滲透測試工程師,跳槽嗎,工資肯定漲了點對吧,不然誰跳啊。在那里我算是真正接觸滲透了,其實在上一家公司也接觸的,更多是掃描器,說白了就是工具小子。來到這之后就基本純手工了,看Burpsuite的數據包,手工+工具檢測,有時還是會用的,比如xray的被動掃描。當時還沒有接觸SRC。但是,我在這是駐場的,相當于甲方駐場了,每天通過郵件接收上線系統功能的滲透測試,你也知道,有時那邊的開發還故臨近下班發過來。還有就是客戶每月要做匯報,然后還要做一下統計一下每月的漏洞,做成圖文并茂的PPT。大學沒學的PPT、Excel技能全在這兒補上了。帶了6個月,把學到的東西全給學到了之后就趕緊溜了。裸辭,離譜吧,現在回想起來確實有點任性,以至于我自己單獨交了一個月社保。那一個月一方面在找工作,一方面在挖百度SRC。
第三份工作—滲透測試工程師
? ? 第三份工作也是滲透測試工程師,在這里接觸了更多的護網,紅隊藍隊的角色變換著,其實吧,紅隊,也就那樣吧,沒有團隊協作,只能靠自己的話,確實也就那樣,常規套路去得分。關于紅藍對抗我在《2022HVV行動碎碎念》中早已有總結。就說這么多吧,未來,我來 ...
... 未來還有更多
3.談談SRC漏洞挖掘
? ? 曾經一段時間,我也迷上了挖SRC,畢竟能賺點外快,補貼補貼家用,對吧😜。挖過58SRC、百度SRC、漏洞盒子、補天、阿里SRC、以及現在的天融信SRC、360BugCloud。只能說,挖洞隨緣吧,都是一些垃圾洞。還得是代碼審計,挖0 day才好玩。一開始覺得CNVD證書好難,現在覺得好簡單。對了,還去過hackone,真心菜,挖不動,榮譽值都成負數了。唉,還是先搞國內的吧。
CNVD證書:
百度SRC:
天融信SRC排行:
??現在更多是通過黑盒到白盒的漏洞挖掘,其實也不是完全的白盒,只能算灰盒吧。
4.未來規劃
現在以及未來考證規劃(考證狂魔):
目前正在自考本中;拿下網絡安全管理員三級;拿下全國計算機等級考試信息安全三級;拿下全國計算機等級考試信息安全四級;以及未來的OSCP、CISP-PTE現在以及未來發展規劃:
目前還是滲透測試工程師。技能:python腳本小子、golang腳本小子自學代碼審計中:php、python、java入門物聯網:IOT設備漏洞挖掘5.給入門安全從業者的建議
? ? 網絡安全的門檻真的很低,只要你是計算機相關專業,通過自學,一般都能找到工作;即使不是計算機相關專業,只要你有興趣,肯埋頭研究,大廠實驗室都能進。
? ? 記住,需要寫筆記,熟話說:好記性不如爛筆頭。特別是干我們這一行,相對來說較雜,而且技術更新迭代快。寫筆記、Blog或者公眾號都是很好的方式。我喜歡寫筆記,一直用的有道云筆記寫文章,找工作那會兒,為了能給Boos增加好印象,是不是得有個Blog啊,我懶得搭,也不想維護,于是選擇了CSDN寫Blog,其實就是我的筆記直接粘貼上去的,那會兒,CSDN還是開源的。后來搞了收費專欄,一開始比例是4:6,作者拿4成,平臺抽6成。于是我也開通了,畢竟能有點收入,現在是9:1。我的專欄都是工作中學習總計的技術知識,也反映了我的工作歷程。之前搞Linux,發了很多Linux的技術文章;現在搞網絡安全,專心寫網絡安全的技術文章。
如果有入門網安的小伙伴,可以去看看哦。
最后送大家一首歌吧《半山腰》?
不過是上山的人 怎么嘲笑下山的神 這世界最不缺的就是天分不過是滾滾紅塵 不過是雁過無痕 我要走的路其實不必多問曾經我孤陋寡聞 曾經我太過天真 現在都成為我前進的資本跟著我大喝一聲 定乾坤 躍至山頂破山門不過是 半山腰 怎敢與 天爭高 這天下 英雄 有多少眼一閉 心狂跳 我一躍 萬丈高 激起千層 林中鳥我爬到 半山腰 有一座山神廟 弟子我 虛心來討教修仙的 路遙遙 想得道還很早 到山頂 再一覽眾山小半山腰 天爭高 英雄 有多少心狂跳 萬丈高 千層 林中鳥華為HG532系列路由器命令注入漏洞復現?CVE-2017-17215?
漏洞復現:fastjson遠程代碼執行漏洞—CNVD-2017-02833
SRC漏洞挖掘與ReadTeam快速打點利器
總結
- 上一篇: ttf字体文件裁剪,字体文件压缩,字体文
- 下一篇: 产品经理必备神器推荐