从开发转到安全渗透工程师,是我做的最对的决定

本文阅读 6 分钟

开发是我不想重复的路

早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。

在学校也不算混子吧,该学的java、python、前端操作系统都学了,不过大学的基础大家都懂,大学期间贪玩,老师在上面讲课,我们在下面组团打王者,专业知识没学会多少,王者已经是荣耀王者了;只会基础内容,而且基础知识掌握的也不扎实;

没有太深入的学习和项目。没有热爱也没有不喜欢,想着毕业能够顺利做个程序员就不错了。

结果毕业发现程序员遍地都是,去面试一个小企业都面不上,最后去一个几个人的小公司实习了几天,80一天还不包吃住,最后干几天就离职了。

在家待了一个月吧,玩了一个月后的一天,朋友问起我在干嘛,可能是虚荣心作祟,我和朋友说我在深入学习准备进大厂,挂完电话后那种深深的无力感袭来,让我心里一阵阵苦涩。

如何接触网络安全?

这个原因很戏剧化,居然是因为一次诈骗。 img

在辞职的一个月里,因为没事干,天天玩手机,打游戏,在某一天有一家游戏公司找到我,说我游戏打的不错(我自己感觉也还可以),可以平台派单,让我接单代打,可能是因为没事干吧,我答应了,但是代打的条件是要交一个680的押金,想着也没钱赚,不如接个代打赚钱。

结果游戏公司拿钱跑路了。

那时候没钱,又不敢告诉家里人,就偷偷上网找怎么追回来,加了很多渗透群,各种查资料,找人询问,阴差阳错接触了网络安全这一行业,也是那时候对安全渗透这一方面很感兴趣。

后面自己搜集了很多资料学习,因为兴趣,自己分期报了个培训班,天天跟着学,学完后被内推到浙江的一家公司上班,到现在也有几年了,还是小有成就。

当初看了这份大纲的知识点才让我狠下心去学习,零基础也可以学的会的点 img

学习渗透,有快速的方法?

兴趣真的很重要,因为渗透测试是有一定门槛的,如果你单纯是为了学习而学,很多可能后续坚持不下去,所以一定是有兴趣才能保持足够热情去支撑后续学习。

其次,没有基础就学渗透的话,是需要花费更多的时间去学习的,这更需要兴趣来支持学习下去的动力。

我有一些同是培训同学他们基础比我可能更差,但是对网络安全超级感兴趣,现在都就职了一些不错的安全企业。如果你很喜欢网络安全,你就需要专注的汲取渗透相关的知识、对一些站子进行分析总结,逼迫自己考取相关的证书,尽可能多地去参加攻防演练、安全相关比赛等等,这些都是鞭策你迅速进步的方法。

b站上有很多免费的视频资源,我看的是从小白到入门,入门到入狱这样一个过程

刚入门的时候不需要看太杂的视频,先系统选一套看完,等有一点基础之后就可以看各种各样相关的视频学习 img

想要做安全渗透开发,那挖洞也是必不可少的,我早期就是看一些技术文档配合着视频,有条件的可以实战一下 img

大概的就是这样吧,还有更多我学习的文档知识不方便展示了,需要看的转到文档查看吧,【资料文档查看】

最后,本文故事来源于同事口述

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/kali_Ma/article/details/118976652
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复