网站安全公司 实习道路上的经验分享

前几日，见到TSRC的小密圈里进行了一个“高手”主题活动，聊一聊刚入行后，你心中身旁的高手，刚见到主题活动的情况下哥哥去参加了。这里，再次整理一下，也衷心感谢聊一聊零基础的我是怎样迈入安全行业，小结一下本身的成长历程，谢谢一下这一路上遇到的人。读大学那会，人们学的网络安全就真的是纯碎的”网络安全“，例如服务器防火墙基本原理/路由交换技术，那时候的我也曾一度去追求完美CCIE的资质，却有一种说不出来的茫然。

大四的情况下，在一个纯属偶然之中，我取得了一家安全企业的实习机遇。实习报导的第一天，我很早地等在企业大门口，打电话给业务经理说：主管，我今天来报导。主管回应说，你一直在企业大门口等我会，我马上到。我一直期望他会在车上回来，五分钟后，看见了有一个人骑着小毛驴滴滴滴地开回来，是的，眼下这个人，便是主管，我那时候没崩住，笑了出去。这让我印象深刻，但事实上骑驴只是一种交通工具，毕竟所有富裕的生活都是那么简单和无聊。实习的第一天，主管将我交到一个大师傅来带，大师傅说，你去跟我学web安全吧，就是这样，我算作宣布踏入了这一行。针对我来说，因为我较为喜欢去做一些有趣的事儿。

刚入安全实习的生活里，我了绝大多数的课余时间去追求完美技术性上的发展。我用了一种最懒的教学方式，来摆脱一个个技术性点，例如这周我打算学SQL注入，我也用这一周的時间去掌握系统漏洞基本原理和运用方法，检索一些关键词有哪些，随后把能检索到的网页页面所有看一遍，边看边记笔记小结，构建一些接口测试开展不断训练，一招一式，分毫害怕懈怠。之后，在实战演练中攻城拔寨的情况下，忘不掉第一次取得Shell那类兴奋愉悦的情绪。团体里也是有许多追求完美技术性的小伙伴们，例如XX总（这儿包括了全部不太好立即报姓名的盆友），及其每一个团体里都应当有的女黑客。实习的情况下，以便共享一个技术性点，挤在一间会议厅讨论到很晚，连公共汽车都没了，得亏老前辈们照料，常常蹭车回学校。

一个安全团队在那个时候生存，实际上是有点儿艰辛的，人很少，项目类型少，印像中，那时候还曾一度跑去政务云做安全运维外包。在那一段亲身经历里，触碰了各种各样安全机器设备，例如服务器防火墙、IPS、WAF、漏扫、数据库查询审计、安全网关、防伪造等，以便绘制一张精确的网络拓扑结构，蹲在主机房里二天，顺了网络线的标识，一个个对以往。毕业了，一直在做渗透，一呆就呆了很多年，跟随团队一起成长，看见团队越来越大，有一种说不出来的情感。再到之后，因为我离开，我还记得，我跟我们的小伙伴们说：现在的我，仍然会茫然，但我该会在安全这条道路一直走下去。我一直都感觉自身还蛮好运的，在我非常茫然无奈的情况下，遇到了一群勇敢的人。由于一次机缘，使我迈入了这一行，渐渐地找到归属于自身的精准定位。谢谢当时老领导干部给的机遇，一把将我推动了进去，谢谢当初哪个将我领新手入门的大师傅，心怀感恩这一路碰到的任何人。

来源于一个混进于衣食住行最底层，不善言谢的安全工程师的真正表白。

写在最终，儿时纯真，喜爱金庸武侠的江湖世界，曾理想一人仗剑走天涯。上中学后，那时时兴古惑仔，而说白了的武林，不过是兄弟情谊，争强斗狠的命运。渐渐地刚开始触碰网络，发觉这儿才算是新时期下的武林，而有关黑客的传说故事，如同这些随意的穿行于网络时代中的豪侠。每一个做安全的朋友，也许心里都曾经历一个武侠江湖梦，而这一武侠江湖梦，还将在网络的全球里再次。假如说，白帽是置身于网络界限的游侠加点，那麼，在招标方安全的朋友们，便是守卫一方领土的官兵，执安全之剑，守一方平安。好啦说了这么多，苦干舌燥，愿大家在未来的路上实现自己的梦想，如果有需求网站安全测试以及漏洞渗透测试服务的话可以去看下专业的网站安全公司来处理，推荐SINESAFE,鹰盾安全，绿盟，铵太科技等这些都是比较专业的安全公司。