前几天,看到TSRC的小密圈里发起了一个“大神”活动,聊聊初入行时,你心目中/身边的大神,刚看到活动的时候我也去参与了。在这里,重新梳理一下,也借此机会聊聊零基础的我是如何踏入安全行业,总结一下自身的成长经历,感谢一下这一路上遇见的人。
上大学那会,我们学的网络安全就真的是纯粹的”网络安全“,比如防火墙原理/路由交换技术,那时候的我也曾一度去追求CCIE的资格,却有一种说不出的迷茫。
大四的时候,在一个机缘巧合之下,我拿到了一家安全公司的实习机会。实习报道的第一天,我早早地等在公司门口,打电话给部门经理说:经理,我今天来报道。经理回答说,你在公司门口等我会,我马上到。我一直期许他会开着车过来,五分钟后,我看见有个人骑着小毛驴滴滴滴地开过来,是的,眼前这个人,就是经理,我当时没崩住,笑了出来。这事让我印象深刻,但其实骑小毛驴只是一种出行方式,毕竟有钱人的生活就是这么朴实无华且枯燥。
实习的第一天,经理把我交给一个老师傅来带,老师傅说,你来跟我学web安全吧,就这样,我算是正式踏进了这一行。对于我来说,我也比较喜欢去做一些有意思的事情。
初入安全实习的日子里,我用了大部分的业余时间去追求技术上的进步。我用了一种最笨的学习方式,来克服一个个技术点,比如这周我决定学SQL注入,我就用这一周的时间去了解漏洞原理和利用方式,搜索一些相关关键词,然后把能搜索到的页面全部看一遍,边看边做笔记总结,搭建一些测试环境进行反复练习,一招一式,丝毫不敢怠慢。后来,在实战中攻城拔寨的时候,忘不了第一次拿到Shell那种激动喜悦的心情。
团队里也有很多追求技术的小伙伴,比如XX总(这里包含了所有不好直接报名字的朋友),以及每个团队里都应该有的女黑客。实习的时候,为了分享一个技术点,挤在一间会议室探讨到很晚,连公交车都没有了,得亏前辈们照顾,经常蹭车回学校。
一个安全团队在那个时候存活,其实是有点艰难的,人不多,项目类型少,印象中,当时还曾一度跑去政务云做安全运维外包。在那段经历里,接触了各种安全设备,比如防火墙、IPS、WAF、漏扫、数据库审计、网闸、防篡改等,为了画出一张准确的网络拓扑,蹲在机房里两天,顺了网线的标签,一个个对过去。
毕业后,一直在做渗透,一呆就呆了好几年,跟着团队一起成长,看着团队越来越大,有种说不出的感情。再到后来,我也离开了,依稀记得,我跟我们的小伙伴说:现在的我,依然会迷茫,但我应该会在安全这条路一直走下去。
我一直都觉得自己还蛮幸运的,在我最迷茫无助的时候,遇上了一群可爱的人。因为一次机缘,让我踏入了这一行,慢慢找到了属于自己的定位。感谢当初老领导给的机会,一把将我推进了进来,感谢当年那个把我领入门的老师傅,感恩这一路遇到的所有人。
来自一个混迹于生活底层,不善言谢的安全工程师的真实告白。
写在最后
小时候天真,喜欢金庸的武侠世界,曾梦想一人仗剑走天涯。
上初中后,那时候流行古惑仔,而所谓的江湖,不过是兄弟情义,争强斗狠的宿命。
慢慢开始接触网络,发现这里才是新时代下的江湖,而关于黑客的传说,就像那些自由的穿梭于网络世界中的侠客。
每个做安全的朋友,或许心中都曾有过一个武侠梦,而这个武侠梦,还将在网络的世界里继续。如果说,白帽子是行走在网络边界的游侠,那么,在甲方安全的童鞋们,就是守护一方疆域的将士,执安全之剑,守一方平安。