网络安全公司的实习生经验共享
浏览:270 时间:2023-5-17

前几天,我在TSRC的小圈子里看到了一个“大师”主题活动。刚入行就谈你身边的师傅,我哥刚看完就去参加主题活动。在此,再次感谢大家谈论我是如何从零开始进入安防行业的,总结了自己的成长历程,感谢一路上遇到的人。上大学的时候,人们学到的网络安全真的是纯粹的“网络安全”,比如服务器防火墙/路由交换技术的基本原理。当时我曾经追求完美CCIE的资格,但不知所措。

大四的时候,偶然得到了一个安全企业的实习机会。实习报告的第一天,我早早地在企业门口等着,给业务经理打电话说,主管,我今天来汇报。主管回应说你一直在企业门口等我,我马上就到。我一直期待他会开车回来。五分钟后,我看到一个人骑着小毛驴往回赶。是的,这个人现在是主管。我当时没有崩溃,笑了出来。这给我留下了深刻的印象,但实际上骑驴只是一种交通工具。毕竟,所有丰富的生活都是如此简单和无聊。实习第一天,主管把我交给一个师傅照顾。傅说大师,你应该向我学习网络安全。就这样。我宣布加入这一行。对我来说,因为我更喜欢做一些有趣的事情。

刚进入安全实习的生活,大部分业余时间都在追求完美的技术开发。我用了最懒的教学方法之一来去掉技术要点。比如这周打算学SQL注入,也利用这一周掌握系统漏洞的基本原理和应用方法,检索一些关键词,然后把能检索到的网页全部读完,边读边记笔记总结,搭建一些界面测试,进行持续的训练,一招一式,怕偷懒。之后,在实战演练攻城拔寨的情况下,第一次拿到Shell的兴奋和喜悦,我都忘不了。群内也有很多追求完美技术的小伙伴,比如XX(包括所有不太会马上报名字的朋友),还有每个群都应该有的女黑客。实习的时候,为了分享一个技术点,挤在一个会议厅里讨论到很晚,甚至丢了公交车,又失去了学长们的照顾,经常蹭着车回学校。

事实上,当时的安全团队生存有点困难,人员少,项目类型少。当时曾经去政务云做安全运维外包。在那段亲身经历中,我接触了各种安全机器设备,比如服务器防火墙、IpS、WAF、漏扫、数据库查询审计、安全网关、防伪等。为了画出准确的网络拓扑,又在主机房里蹲了两天,把符合标识的网络线路,一条一条的画出来。毕业了,一直在做渗透,待了很多年,跟团队一起长大,看到团队越来越大,有一种说不出的情感。之后,因为我离开了,我还记得对我们的朋友说:现在我还是会不知所措,但我应该继续走在安全的路上。总觉得自己很幸运。不知所措的时候遇到了一群勇敢的人。因为一次偶然的机会,我进入了这一行,逐渐找到了自己的精准定位。感谢当时老领导干部给的机会,把我推了进去,也感谢当初给我介绍新手的师傅,感谢一路上遇到的任何人。

它来自一个混进衣食住行底层的安全工程师的真实告白。

写在最后,他小时候天真无邪,热爱金庸武术的江湖世界,曾经想带着剑走向世界。上了中学以后,年轻危险是当时的时髦,但说白了,武林不过是兄弟情深、斗争激烈的宿命。渐渐的,我刚开始接触互联网,发现这就是新时代的武林,关于黑客的传说和故事就像这些在互联网时代自由行走的英雄。每一个安全的朋友,心中可能都经历过一个武侠梦,这个武侠梦会在全球网络中重演。如果说白帽是网络边界的侠客,那么在招标方安全的朋友,就是守护一方领土,手持安全之剑,守护一方安全的官兵。说了这么多,希望大家以后都能实现自己的梦想。如果需要网站安全测试和漏洞渗透测试服务,可以去找专业的网站安全公司办理。我们推荐SINESAFE、鹰盾安全、绿盟, 铵太科技等。成为专业的保安公司。