当前位置:首页 >  站长 >  网站运营 >  正文

网络安全公司实习生的经验分享

 2020-04-30 11:13  来源: A5用户投稿   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

前几日,见到TSRC的小密圈里进行了一个“高手”主题活动,聊一聊刚入行后,你心中身旁的高手,刚见到主题活动的情况下哥哥去参加了。这里,再次整理一下,也衷心感谢聊一聊零基础的我是怎样迈入安全行业,小结一下本身的成长历程,谢谢一下这一路上遇到的人。读大学那会,人们学的网络安全就真的是纯碎的”网络安全“,例如服务器防火墙基本原理/路由交换技术,那时候的我也曾一度去追求完美CCIE的资质,却有一种说不出来的茫然。

大四的情况下,在一个纯属偶然之中,我取得了一家安全企业的实习机遇。实习报导的第一天,我很早地等在企业大门口,打电话给业务经理说:主管,我今天来报导。主管回应说,你一直在企业大门口等我会,我马上到。我一直期望他会在车上回来,五分钟后,看见了有一个人骑着小毛驴滴滴滴地开回来,是的,眼下这个人,便是主管,我那时候没崩住,笑了出去。这让我印象深刻,但事实上骑驴只是一种交通工具,毕竟所有富裕的生活都是那么简单和无聊。实习的第一天,主管将我交到一个大师傅来带,大师傅说,你去跟我学web安全吧,就是这样,我算作宣布踏入了这一行。针对我来说,因为我较为喜欢去做一些有趣的事儿。

刚入安全实习的生活里,我了绝大多数的课余时间去追求完美技术性上的发展。我用了一种最懒的教学方式,来摆脱一个个技术性点,例如这周我打算学SQL注入,我也用这一周的時间去掌握系统漏洞基本原理和运用方法,检索一些关键词有哪些,随后把能检索到的网页页面所有看一遍,边看边记笔记小结,构建一些接口测试开展不断训练,一招一式,分毫害怕懈怠。之后,在实战演练中攻城拔寨的情况下,忘不掉第一次取得Shell那类兴奋愉悦的情绪。团体里也是有许多追求完美技术性的小伙伴们,例如XX总(这儿包括了全部不太好立即报姓名的盆友),及其每一个团体里都应当有的女黑客。实习的情况下,以便共享一个技术性点,挤在一间会议厅讨论到很晚,连公共汽车都没了,得亏老前辈们照料,常常蹭车回学校。

一个安全团队在那个时候生存,实际上是有点儿艰辛的,人很少,项目类型少,印像中,那时候还曾一度跑去政务云做安全运维外包。在那一段亲身经历里,触碰了各种各样安全机器设备,例如服务器防火墙、IPS、WAF、漏扫、数据库查询审计、安全网关、防伪造等,以便绘制一张精确的网络拓扑结构,蹲在主机房里二天,顺了网络线的标识,一个个对以往。毕业了,一直在做渗透,一呆就呆了很多年,跟随团队一起成长,看见团队越来越大,有一种说不出来的情感。再到之后,因为我离开,我还记得,我跟我们的小伙伴们说:现在的我,仍然会茫然,但我该会在安全这条道路一直走下去。我一直都感觉自身还蛮好运的,在我非常茫然无奈的情况下,遇到了一群勇敢的人。由于一次机缘,使我迈入了这一行,渐渐地找到归属于自身的精准定位。谢谢当时老领导干部给的机遇,一把将我推动了进去,谢谢当初哪个将我领新手入门的大师傅,心怀感恩这一路碰到的任何人。

来源于一个混进于衣食住行最底层,不善言谢的安全工程师的真正表白。

写在最终,儿时纯真,喜爱金庸武侠的江湖世界,曾理想一人仗剑走天涯。上中学后,那时时兴古惑仔,而说白了的武林,不过是兄弟情谊,争强斗狠的命运。渐渐地刚开始触碰网络,发觉这儿才算是新时期下的武林,而有关黑客的传说故事,如同这些随意的穿行于网络时代中的豪侠。每一个做安全的朋友,也许心里都曾经历一个武侠江湖梦,而这一武侠江湖梦,还将在网络的全球里再次。假如说,白帽是置身于网络界限的游侠加点,那麼,在招标方安全的朋友们,便是守卫一方领土的官兵,执安全之剑,守一方平安。好啦说了这么多,苦干舌燥,愿大家在未来的路上实现自己的梦想,如果有需求网站安全测试以及漏洞渗透测试服务的话可以去看下专业的网站安全公司来处理,推荐SINESAFE,鹰盾安全,绿盟,铵太科技等这些都是比较专业的安全公司。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网站漏洞
网络安全

相关文章

  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全

热门排行

信息推荐