前幾天,看到TSRC的小密圈里發起了一個“大神”活動,聊聊初入行時,你心目中/身邊的大神,剛看到活動的時候我也去參與了。在這里,重新梳理一下,也借此機會聊聊零基礎的我是如何踏入安全行業,總結一下自身的成長經歷,感謝一下這一路上遇見的人。
上大學那會,我們學的網絡安全就真的是純粹的”網絡安全“,比如防火牆原理/路由交換技術,那時候的我也曾一度去追求CCIE的資格,卻有一種說不出的迷茫。
大四的時候,在一個機緣巧合之下,我拿到了一家安全公司的實習機會。實習報道的第一天,我早早地等在公司門口,打電話給部門經理說:經理,我今天來報道。經理回答說,你在公司門口等我會,我馬上到。我一直期許他會開着車過來,五分鍾后,我看見有個人騎着小毛驢滴滴滴地開過來,是的,眼前這個人,就是經理,我當時沒崩住,笑了出來。這事讓我印象深刻,但其實騎小毛驢只是一種出行方式,畢竟有錢人的生活就是這么朴實無華且枯燥。
實習的第一天,經理把我交給一個老師傅來帶,老師傅說,你來跟我學web安全吧,就這樣,我算是正式踏進了這一行。對於我來說,我也比較喜歡去做一些有意思的事情。
初入安全實習的日子里,我用了大部分的業余時間去追求技術上的進步。我用了一種最笨的學習方式,來克服一個個技術點,比如這周我決定學SQL注入,我就用這一周的時間去了解漏洞原理和利用方式,搜索一些相關關鍵詞,然后把能搜索到的頁面全部看一遍,邊看邊做筆記總結,搭建一些測試環境進行反復練習,一招一式,絲毫不敢怠慢。后來,在實戰中攻城拔寨的時候,忘不了第一次拿到Shell那種激動喜悅的心情。
團隊里也有很多追求技術的小伙伴,比如XX總(這里包含了所有不好直接報名字的朋友),以及每個團隊里都應該有的女黑客。實習的時候,為了分享一個技術點,擠在一間會議室探討到很晚,連公交車都沒有了,得虧前輩們照顧,經常蹭車回學校。
一個安全團隊在那個時候存活,其實是有點艱難的,人不多,項目類型少,印象中,當時還曾一度跑去政務雲做安全運維外包。在那段經歷里,接觸了各種安全設備,比如防火牆、IPS、WAF、漏掃、數據庫審計、網閘、防篡改等,為了畫出一張准確的網絡拓撲,蹲在機房里兩天,順了網線的標簽,一個個對過去。
畢業后,一直在做滲透,一呆就呆了好幾年,跟着團隊一起成長,看着團隊越來越大,有種說不出的感情。再到后來,我也離開了,依稀記得,我跟我們的小伙伴說:現在的我,依然會迷茫,但我應該會在安全這條路一直走下去。
我一直都覺得自己還蠻幸運的,在我最迷茫無助的時候,遇上了一群可愛的人。因為一次機緣,讓我踏入了這一行,慢慢找到了屬於自己的定位。感謝當初老領導給的機會,一把將我推進了進來,感謝當年那個把我領入門的老師傅,感恩這一路遇到的所有人。
來自一個混跡於生活底層,不善言謝的安全工程師的真實告白。
寫在最后
小時候天真,喜歡金庸的武俠世界,曾夢想一人仗劍走天涯。
上初中后,那時候流行古惑仔,而所謂的江湖,不過是兄弟情義,爭強斗狠的宿命。
慢慢開始接觸網絡,發現這里才是新時代下的江湖,而關於黑客的傳說,就像那些自由的穿梭於網絡世界中的俠客。每個做安全的朋友,或許心中都曾有過一個武俠夢,而這個武俠夢,還將在網絡的世界里繼續。如果說,白帽子是行走在網絡邊界的游俠,那么,在甲方安全的童鞋們,就是守護一方疆域的將士,執安全之劍,守一方平安。