个人经历 | 聊聊我的安全成长之路

前几天，看到TSRC的小密圈里发起了一个“大神”活动，聊聊初入行时，你心目中/身边的大神，刚看到活动的时候我也去参与了。在这里，重新梳理一下，也借此机会聊聊零基础的我是如何踏入安全行业，总结一下自身的成长经历，感谢一下这一路上遇见的人。

---

上大学那会，我们学的网络安全就真的是纯粹的”网络安全“，比如防火墙原理/路由交换技术，那时候的我也曾一度去追求CCIE的资格，却有一种说不出的迷茫。

大四的时候，在一个机缘巧合之下，我拿到了一家安全公司的实习机会。实习报道的第一天，我早早地等在公司门口，打电话给部门经理说：经理，我今天来报道。经理回答说，你在公司门口等我会，我马上到。我一直期许他会开着车过来，五分钟后，我看见有个人骑着小毛驴滴滴滴地开过来，是的，眼前这个人，就是经理，我当时没崩住，笑了出来。这事让我印象深刻，但其实骑小毛驴只是一种出行方式，毕竟有钱人的生活就是这么朴实无华且枯燥。

实习的第一天，经理把我交给一个老师傅来带，老师傅说，你来跟我学web安全吧，就这样，我算是正式踏进了这一行。对于我来说，我也比较喜欢去做一些有意思的事情。

初入安全实习的日子里，我用了大部分的业余时间去追求技术上的进步。我用了一种最笨的学习方式，来克服一个个技术点，比如这周我决定学SQL注入，我就用这一周的时间去了解漏洞原理和利用方式，搜索一些相关关键词，然后把能搜索到的页面全部看一遍，边看边做笔记总结，搭建一些测试环境进行反复练习，一招一式，丝毫不敢怠慢。后来，在实战中攻城拔寨的时候，忘不了第一次拿到Shell那种激动喜悦的心情。

团队里也有很多追求技术的小伙伴，比如XX总（这里包含了所有不好直接报名字的朋友），以及每个团队里都应该有的女黑客。实习的时候，为了分享一个技术点，挤在一间会议室探讨到很晚，连公交车都没有了，得亏前辈们照顾，经常蹭车回学校。

一个安全团队在那个时候存活，其实是有点艰难的，人不多，项目类型少，印象中，当时还曾一度跑去政务云做安全运维外包。在那段经历里，接触了各种安全设备，比如防火墙、IPS、WAF、漏扫、数据库审计、网闸、防篡改等，为了画出一张准确的网络拓扑，蹲在机房里两天，顺了网线的标签，一个个对过去。

毕业后，一直在做渗透，一呆就呆了好几年，跟着团队一起成长，看着团队越来越大，有种说不出的感情。再到后来，我也离开了，依稀记得，我跟我们的小伙伴说：现在的我，依然会迷茫，但我应该会在安全这条路一直走下去。

我一直都觉得自己还蛮幸运的，在我最迷茫无助的时候，遇上了一群可爱的人。因为一次机缘，让我踏入了这一行，慢慢找到了属于自己的定位。感谢当初老领导给的机会，一把将我推进了进来，感谢当年那个把我领入门的老师傅，感恩这一路遇到的所有人。

来自一个混迹于生活底层，不善言谢的安全工程师的真实告白。

---

写在最后

小时候天真，喜欢金庸的武侠世界，曾梦想一人仗剑走天涯。

上初中后，那时候流行古惑仔，而所谓的江湖，不过是兄弟情义，争强斗狠的宿命。

慢慢开始接触网络，发现这里才是新时代下的江湖，而关于黑客的传说，就像那些自由的穿梭于网络世界中的侠客。

每个做安全的朋友，或许心中都曾有过一个武侠梦，而这个武侠梦，还将在网络的世界里继续。如果说，白帽子是行走在网络边界的游侠，那么，在甲方安全的童鞋们，就是守护一方疆域的将士，执安全之剑，守一方平安。