不务正业的小白走上渗透测试的心路历程


(合粉:asergh


合粉asergh,本专业学计算机网络,热爱网络信息安全,经过长期不务正业的多番探索,感觉自己比较擅长web攻防,能够有耐心的测试每一个环节,对于各种数据库的注入方式都有较深的理解。asergh现在是一名渗透测试工程师,负责网站的web攻防研究。


在2014年9月的一天,基于想测试某些工具的使用但是自己搭建环境比较麻烦的诉求,就在Google hacking的指引下找到了合天网安实验室。没错,这正是自己想要的。于是开始静下心来,根据实验指导书一点点学习(每个实验都配有详尽的实验指导书),在实验机开机的间隙,顺便预览一遍,有相关链接就去查看资料。然后按照实验指导书的提示一点点玩,每次运行完之后就想本地测试下,并且把遇到自己不会的、重点的内容写在blog里面。


后来,在外实习,我创建的用户alimalin,也已经很久没有登录。那段时间,感觉就是自己的一个堕落,因为工作中遇到了一些不理想。当时就感觉,合天帮我打开了通向安全之路的大门。而我有些颓废的有些不想继续行走。


因为非信安科班出身,自己觉得信息安全的知识比较匮乏,以致于毕业后一开始找工作的时候就直接把在合天网安实验室里做过的实验目录放在简历上,这样做还真获得了几次面试机会(窃喜~~~)。再后来,合粉群里也时不时有人贴出招聘信息,仗着在同一个群里混而生发出的勇气,然后吸取以前面试的经验,把自己会的东西完善地表达了出来,未曾想,尽成功得到一个offer。感谢合天提供的学习平台。让我们这些小白能够有个技术成长点的环境。


对初学网络安全的小伙伴,asergh也给出了自己的建议——将兴趣变成事业是一件很美妙的事情,比如篮球。作为一名网安从业者,所以建议大家多实践,亮出DIY工具,深入底层挖漏洞。这样才能走的更远!!!


网络安全是大事,希望更多的人加入这个事业中,将安全做成一个不可缺少的产业。