不死鸟
初识:
我生活在农村,接触网络比较晚。家里没有电脑,更没有宽带。第一次接触网络还是
国产山寨机的2G网络。
之后,也不知什么原因,知道了盗号,刷砖,刷流量这些玩意。也一一尝试摸索了一
遍。是的,这些很low,在当时的我看来,这些的确有点小酷。
也就渐渐迷上了这些东西,但是,要说学到什么东西,我自己也是说不上了的。
初探:
大一的时候,自己手痒,搭建了一个WordPress小站,现在看来同样很low。但它
成了我学习信息安全的一个切入点。缘由是这样的,安全意识不足,ssh弱口令被人爆破出来
了!!!之后,还发现黑我服务器的家伙,拿我的服务器去做ddos。
说来惭愧,搭建网站的时候,Linux基础也不扎实,遇到问题后几乎就是瞎查
linux文档,瞎百度如何处理。后来,其实也处理掉了它chatrr设定过的后门等其它黑我的家伙
留下来的文件。
但是,不自信,还是稍作备份,把系统重装了。这一波处理操作,让我深刻体会到网
络安全的重要性。
大二的时候,成绩条件允许,就放弃了自己之前的光电专业,转专业到网络工程(学
校没有网安专业,这个还靠点边)。
进一步:
比较幸运,转专业之后,学校这边也想提高信息安全人才的培养,整了个第一届学校
的网络攻防大赛(其实就一很水的CTF比赛),确实比较幸运,拿了个一等奖。也
借那次机会,认识到学校里面其他对信息安全兴趣较为浓厚的小伙伴。
后面,也跟这些小伙伴一起打过其它的CTF竞赛,不过,属实能力较菜,一直没有
拿到一个好名次,好在,大家也都在进步。现在,有了周围的这些小伙伴,大家一起
相互学习,学习的目标和动力就明确多了。
所以,不怕现在菜如狗的我。何况,我还年轻,还能再学。
回归:
现在学习渗透,有以下原因吧。
1.想找一个工作
2.想提高自己的能力,免得自己放网上的东西被人整了都不知如何应付。
3.想影响,提高周围人的完全意识。我的很多信息都还在他们手上,比如学校教务
处的管理员设个弱口令,别人把我信息都拿去了,这可不好玩。当然,或许也可
能已经发生了。
4.希望世界美好一点的想法也不是没有。
5.兴趣吧。
6.简言之:兴趣,加自己的些许期待。
Migic_Zero
我说一下我的故事吧。
小学的时候去看快乐星球的那个电视剧,当时的我和电视剧中的孩子们一般大。
其中有一个剧情是,主人公乐乐的参赛作品被他的一个高年级孩子入侵然后篡改掉
了。接着他参赛失败。
后来他去问自己的爸爸,他爸爸是做软件的。他爸爸说他应该是被人黑掉了。然后帮
他找原因。
从这里开始,我燃起了极大的好奇心。
此后我在媒体的不断报道中看到了多次入侵案例,当然这里我不讨论他们的行为好
坏。直到2005年的熊猫烧香,我觉得这简直太酷了。后来在我内心便有了这么一个梦。
不过那时候也因为年龄小,小学初中直到高中都没什么机会接触电脑。只是零零星星
的去了解一点。
在高中的时候,有一本数学的必修课,应该是必修三吧。讲了算法和程序,我当时隐
约觉得这个就是编程啊!编程就是按照你的想法去设计你想要的结果,让计算机执
行!其实这个想法早在初中就曾有过。我算不算天生程序员呢?(笑脸)
后来我就在网上搜集各种各样的信息,看过国内最早,也算最好的黑客杂志,比如黑
X档案,黑客防线等等。从IPC$到3389弱口令等各种端口入侵,缓冲区溢出等。
我反复看了多遍,慢慢的理解了。但是还什么都不懂。后来搜寻了网上各种各样的视
频。我莫名其妙入了web的坑。
2015年开年,我拿到了WooYun邀请码。这对我来说,意义很大。再后来,基本泡
在WooYun(现在WooYun关闭了,一些漏洞库是我常去的比如:https://wooyun.shuimugan.com),我从很多大牛的漏洞中分析认为代码更重要。所以开始了学习代码之旅。从C入门,到web前端,后端(我当时是php )。再到python。然后就在多个平
台学习漏洞插件编写,学习将思想写成代码的过程。学习代码调试技巧。这段时间成长迅速。
此后自己开始搞白盒审计。
再后来得到了国内一家安全公司的实习。开启了我的新旅程。介于篇幅,不多说了。
我挺喜欢这个公众号,也愿意分享一些自己的东西。希望大家有所启发。
风雨中这点痛算什么
首先说明,自己是一枚开发。想说说自己感悟分享给兄弟们。软件开发经常被网友们
调侃为搬砖的,其实说的也没错,我自己也一直以为自己是个搬砖的。
天天感觉堆的代码毫无意义,虽然钱拿得多一点但是我不快乐。我本人很喜欢计算
机,c++,java,c#都会。
但是在这行呆久了始终也明白一些道理:语言和技术只是工具,真正的武器是大脑。
趁着自己年轻,打算好好规划自己的职业:走技术,两种情况(一种是专,一种是广):
专:
个人技术单方面能力十分突出,成为某个领域的牛人。这个虽然说起来简单,但是实
际真的很难。一门语言想要学会可能只需要半年,可是想要精通恐怕需要一辈子。
而且开发这种职业性质想要达到这种程度光努力是不够的,更重要的需要平台,大数
据量和高并发,干过的兄弟都懂。
广:
架构师 同样需要常年的经验,而且精通各种服务器,数据库,中间件的部署和性能优
化。更难,其实我是对这个不感兴趣。信息行业技术迭代很快,从前几年的安卓移动,
h5前端泡沫到现在的python都可以看出,技术一直在往简单易用的方向进行发展。核心技术虽
然相对慢一点,但更新换代也是迟早的事情。
下一个潮流在哪里呢?
下一个浪潮中我会不会失业?
管理(项目经理):
1、本质上,我是不愿意管人的。催人赶项目也是一个很心累的活。上有老板,下有
员工。两头夹着做人。
2、搞技术搞习惯了,去管人真的是一件很痛苦的事情。因为
人比机器复杂。
3、快乐吗?这是个问题,反正我是属于那种不会减压的人,有心事
整宿睡不着的那种。
综合以上:
选择渗透主要还是因为兴趣吧,在加上现在中国网络安全行业势头还不错。也是发展
中国家的必经之路。虽然工资可能会低点,但是工作量相对少,职业性质也非常不
错,虽然入门非常困难,但是路还很长,还年轻。
所以还有可能。
信安群大学生还是蛮多的。打算在计算机从业的哥们
有什么疑惑都可以问我,互相
交流。群友共勉。
null
最近群主搞了个活动,让大家谈谈为什么选择渗透之路。
作为最早能免费入群的我,必须得响应群主号召,希望我们群能够很好地发展壮大。
我目前毕业一年多,本专业是通信,工作中被分配来搞安全了,是的,没看错,就是
被分配。就这样接触到了安全这个行业,一开始是搞安卓app的检测,不过自己也
在平时关注了一些安全网站,加入了一些群,在接触安全方面信息的时候,自己产生
了一定的兴趣,安全行业就带有黑客那种乐趣,攻防的乐趣,自己也就想在这上面进
行学习尝试。
当时工作上把app主要的安全风险熟悉了一下,但是由于没有搞过安卓开发以及对
底层系统的学习不深,在这方面就没有做多深入。当时对app的组件、功能、信息
传递方式有了大概了解,但是通过一些了解,感觉自己在这方面差不多饱和了,进一
步研究就需要搞逆向加固,但是自己这方面又完全毫无积累,通信出来的自己感觉对
网络层更熟悉一点,对于软件逆向和操作系统底层完全没感觉。
后来随着项目的变化,也需要搞渗透测试,因此自己也就转到这上面来了,随着自己
对安全行业了解的更深入,发现这个行业目前的需求比较大,很值得去做,这也更坚
定了自己从事这行的信心。
目前在渗透测试方面,自己还感觉到自己积累不足,搞安全本身就是需要积累的,因
此还将在安全的路上不断学习,边学边用,边用边学。
chl
主要还是因为兴趣吧。
我是在高二玩Arduino时第一次接触编程的,那时候感觉这个小小的芯片很神奇,
可以通过程序来掌控电路的运行状况。接着就不可避免的接触到了树莓派,第一次用上了
linux,后来在学习树莓派linux的时候看到了wifi破解,然后又接触到了Aircrack-ng
以及其他的一些无线安全工具。
此时还只算是一个脚本小子,只会使用工具,原理什么的一概不懂。然而大学阴差阳
错的被调剂到了化学专业......
我真正有意识的想走安全这条路还是在大二,玩通关了看门狗1和2从而对渗透产生了浓厚的兴趣。
╮( ̄▽ ̄"")╭
突然觉得不能只会用工具,要掌握其背后的运行机制,于是入了信息
安全这个坑。
混迹于看雪,52pojie,i春秋、sobug众测、pockr社区等平台。在学习过程中发现自己对
web安全的基础几乎为0,再加上对分析pe文件的行为以及漏洞利用情有独钟,所以想先从二
进制开始学起(并不是我不了解web对于渗透的重要性,最近正在想办法恶补)现在已经
掌握了一些基本溢出漏洞的exp编写,正在学习自己编写shellcode。
目前处于比较迷茫的状态,由于不喜欢化学专业,挂科太多,可能会有毕不了业的风
险,我不知道该怎么办,希望能有大佬为我指点迷津,我先谢谢大家了。
扫一扫
294
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
