为什么选择信息安全行业

不死鸟

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

初识：

我生活在农村，接触网络比较晚。家里没有电脑，更没有宽带。第一次接触网络还是国产山寨机的 2G 网络。

之后，也不知什么原因，知道了盗号，刷砖，刷流量这些玩意。也一一尝试摸索了一遍。是的，这些很 low，在当时的我看来，这些的确有点小酷。

也就渐渐迷上了这些东西，但是，要说学到什么东西，我自己也是说不上了的。

初探：

大一的时候，自己手痒，搭建了一个 WordPress 小站，现在看来同样很 low。但它成了我学习信息安全的一个切入点。

缘由是这样的，安全意识不足，ssh 弱口令被人爆破出来了！！！之后，还发现黑我服务器的家伙，拿我的服务器去做 ddos。

说来惭愧，搭建网站的时候，Linux 基础也不扎实，遇到问题后几乎就是瞎查 linux 文档，瞎百度如何处理。

后来，其实也处理掉了它 chatrr 设定过的后门等其它黑我的家伙留下来的文件。

但是，不自信，还是稍作备份，把系统重装了。这一波处理操作，让我深刻体会到网络安全的重要性。

大二的时候，成绩条件允许，就放弃了自己之前的光电专业，转专业到网络工程（学校没有网安专业，这个还靠点边）。

进一步：

比较幸运，转专业之后，学校这边也想提高信息安全人才的培养，整了个第一届学校的网络攻防大赛（其实就一很水的 CTF 比赛），确实比较幸运，拿了个一等奖。也借那次机会，认识到学校里面其他对信息安全兴趣较为浓厚的小伙伴。

后面，也跟这些小伙伴一起打过其它的 CTF 竞赛，不过，属实能力较菜，一直没有拿到一个好名次，好在，大家也都在进步。现在，有了周围的这些小伙伴，大家一起相互学习，学习的目标和动力就明确多了。

所以，不怕现在菜如狗的我。何况，我还年轻，还能再学。

回归：

现在学习渗透，有以下原因吧。

1. 想找一个工作

2. 想提高自己的能力，免得自己放网上的东西被人整了都不知如何应付。

3. 想影响，提高周围人的完全意识。我的很多信息都还在他们手上，比如学校教务处的管理员设个弱口令，别人把我信息都拿去了，这可不好玩。当然，或许也可能已经发生了。

4. 希望世界美好一点的想法也不是没有。

5. 兴趣吧。

6. 简言之：兴趣，加自己的些许期待。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲

Migic_Zero

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

我说一下我的故事吧。

小学的时候去看快乐星球的那个电视剧，当时的我和电视剧中的孩子们一般大。

其中有一个剧情是，主人公乐乐的参赛作品被他的一个高年级孩子入侵然后篡改掉了。接着他参赛失败。

后来他去问自己的爸爸，他爸爸是做软件的。他爸爸说他应该是被人黑掉了。然后帮他找原因。

从这里开始，我燃起了极大的好奇心。

此后我在媒体的不断报道中看到了多次入侵案例，当然这里我不讨论他们的行为好坏。

直到 2005 年的熊猫烧香，我觉得这简直太酷了。后来在我内心便有了这么一个梦。

不过那时候也因为年龄小，小学初中直到高中都没什么机会接触电脑。只是零零星星的去了解一点。

在高中的时候，有一本数学的必修课，应该是必修三吧。讲了算法和程序，我当时隐约觉得这个就是编程啊！编程就是按照你的想法去设计你想要的结果，让计算机执行！其实这个想法早在初中就曾有过。我算不算天生程序员呢？

(笑脸)后来我就在网上搜集各种各样的信息，看过国内最早，也算最好的黑客杂志，比如黑 X 档案，黑客防线等等。从 IPC$ 到 3389 弱口令等各种端口入侵，缓冲区溢出等。

我反复看了多遍，慢慢的理解了。但是还什么都不懂。后来搜寻了网上各种各样的视频。我莫名其妙入了web的坑。

2015 年开年，我拿到了 WooYun 邀请码。这对我来说，意义很大。再后来，基本泡在 WooYun，我从很多大牛的漏洞中分析认为代码更重要。所以开始了学习代码之旅。

从 C 入门，到 web 前端，后端(我当时是 php )。再到 python。然后就在多个平台学习漏洞插件编写，学习将思想写成代码的过程。学习代码调试技巧。这段时间成长迅速。此后自己开始搞白盒审计。

再后来得到了国内一家安全公司的实习。开启了我的新旅程。介于篇幅，不多说了。我挺喜欢这个公众号，也愿意分享一些自己的东西。希望大家有所启发。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲

风雨中这点痛算什么

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

首先说明，自己是一枚开发。想说说自己感悟分享给兄弟们。软件开发经常被网友们调侃为搬砖的，其实说的也没错，我自己也一直以为自己是个搬砖的。

天天感觉堆的代码毫无意义，虽然钱拿得多一点但是我不快乐。我本人很喜欢计算机，c++，java，c# 都会。

但是在这行呆久了始终也明白一些道理： 语言和技术只是工具，真正的武器是大脑。

趁着自己年轻，打算好好规划自己的职业：

走技术，两种情况（一种是专，一种是广）： 

专：

个人技术单方面能力十分突出，成为某个领域的牛人。这个虽然说起来简单，但是实际真的很难。一门语言想要学会可能只需要半年，可是想要精通恐怕需要一辈子。

而且开发这种职业性质想要达到这种程度光努力是不够的，更重要的需要平台，大数据量和高并发，干过的兄弟都懂。

广：

架构师 同样需要常年的经验，而且精通各种服务器，数据库，中间件的部署和性能优化。更难，其实我是对这个不感兴趣。

信息行业技术迭代很快，从前几年的安卓移动，h5 前端泡沫到现在的 python 都可以看出，技术一直在往简单易用的方向进行发展。核心技术虽然相对慢一点，但更新换代也是迟早的事情。

下一个潮流在哪里呢？

下一个浪潮中我会不会失业？

管理(项目经理):

1、本质上，我是不愿意管人的。催人赶项目也是一个很心累的活。上有老板，下有员工。两头夹着做人。2、搞技术搞习惯了，去管人真的是一件很痛苦的事情。因为人比机器复杂。3、快乐吗？这是个问题，反正我是属于那种不会减压的人，有心事整宿睡不着的那种。

综合以上：

选择渗透主要还是因为兴趣吧，在加上现在中国网络安全行业势头还不错。也是发展中国家的必经之路。虽然工资可能会低点，但是工作量相对少，职业性质也非常不错，虽然入门非常困难，但是路还很长，还年轻。

所以还有可能。

信安群大学生还是蛮多的。打算在计算机从业的哥们 有什么疑惑都可以问我，互相交流。群友共勉。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲

null

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

最近群主搞了个活动，让大家谈谈为什么选择渗透之路。

作为最早能免费入群的我，必须得响应群主号召，希望我们群能够很好地发展壮大。

我目前毕业一年多，本专业是通信，工作中被分配来搞安全了，是的，没看错，就是被分配。就这样接触到了安全这个行业，一开始是搞安卓 app 的检测，不过自己也在平时关注了一些安全网站，加入了一些群，在接触安全方面信息的时候，自己产生了一定的兴趣，安全行业就带有黑客那种乐趣，攻防的乐趣，自己也就想在这上面进行学习尝试。

当时工作上把 app 主要的安全风险熟悉了一下，但是由于没有搞过安卓开发以及对底层系统的学习不深，在这方面就没有做多深入。当时对 app 的组件、功能、信息传递方式有了大概了解，但是通过一些了解，感觉自己在这方面差不多饱和了，进一步研究就需要搞逆向加固，但是自己这方面又完全毫无积累，通信出来的自己感觉对网络层更熟悉一点，对于软件逆向和操作系统底层完全没感觉。

后来随着项目的变化，也需要搞渗透测试，因此自己也就转到这上面来了，随着自己对安全行业了解的更深入，发现这个行业目前的需求比较大，很值得去做，这也更坚定了自己从事这行的信心。

目前在渗透测试方面，自己还感觉到自己积累不足，搞安全本身就是需要积累的，因此还将在安全的路上不断学习，边学边用，边用边学。

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲

chl

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

主要还是因为兴趣吧。

我是在高二玩 Arduino 时第一次接触编程的，那时候感觉这个小小的芯片很神奇，可以通过程序来掌控电路的运行状况。

接着就不可避免的接触到了树莓派，第一次用上了 linux，后来在学习树莓派 linux 的时候看到了 wifi 破解，然后又接触到了 Aircrack-ng 以及其他的一些无线安全工具。

此时还只算是一个脚本小子，只会使用工具，原理什么的一概不懂。然而大学阴差阳错的被调剂到了化学专业……我真正有意识的想走安全这条路还是在大二，玩通关了看门狗 1 和 2 从而对渗透产生了浓厚的兴趣。

╮(￣▽￣"")╭ 突然觉得不能只会用工具，要掌握其背后的运行机制，于是入了信息安全这个坑。

混迹于看雪，52pojie，i 春秋等平台。在学习过程中发现自己对 web 安全的基础几乎为 0，再加上对分析 pe 文件的行为以及漏洞利用情有独钟，所以想先从二进制开始学起(并不是我不了解 web 对于渗透的重要性，最近正在想办法恶补)现在已经掌握了一些基本溢出漏洞的 exp 编写，正在学习自己编写 shellcode。

目前处于比较迷茫的状态，由于不喜欢化学专业，挂科太多，可能会有毕不了业的风险，我不知道该怎么办，希望能有大佬为我指点迷津，我先谢谢大家了。