毕业之后,我做了一名 WEB 安全讲师
2022-8-5 16:5:10 Author: 信安之路(查看原文) 阅读量:21 收藏

本文作者:TEN(信安之路成长平台三百分成就获得者)

大家好,我是 TEN,去年十月份我就在信安之路的成长平台获得了三百分成就,一直没来得及写总结,马上星球过期,逼着自己总结一下自己的信安之路:

回顾自己的信安之路,还是在 17 年高中毕业时,看到招生简章上写着“没有网络安全,就没有国家安全”,看着“挺有意思”,就在第一志愿中报考了那所专科的网络攻击与防御技术专业。

专科三年,前两年与很多同学一样参加各种社团与活动,完全没有把心思用在学习上。到了大三要找工作的时候,才发现自己要技术没技术,要学历没学历。当时自己想了两条路:1.报考网络安全培训班,至少专业对口,2.参加专升本,提升学历。最终选择了大三上半年在学校准备专升本考试,最后还是考上了,只不过是专业不能自己选择,物联网专业。

本科两年,虽然说着是物联网专业,但两年课程从未碰过硬件,自己便想着还是学习自己的专业吧。便开始到处收集渗透测试资料,不管是读书时老师发的,还是各种群文件,先收集起来再说。

在此期间也是踩了不少坑,加了不少群还是收费的,现在回想下当时进 QQ 群就花费了 300。b 站上面的视频也没少看,几乎现在培训的机构当时都了解了一个遍,最后看视频东拼西凑总算是把 OWASP 2017 Top 10 学习完了,由于学校也有 Java 和 Python 的课程,也就都学习了其中的基础部分。自己的今年毕设也是用 Python 写的一款基于 web 网站信息收集工具外加爆破功能。

去年暑期了解到咱们的信安之路,当时为什么会给这个钱呢:

1、当时自己也把 top 10漏洞忘的差不多了,想着借着这个平台自己顺便复习下;

2、三百分,永久免费『知识星球』;

3、确实对比了其他培训机构,平台知识点完整度和整个运营模式比较好,比较新颖。

去年十月份就三百分了,当时一百分就一个月时间不到,主要是 web 的知识点,自己之前都知道,就当复习。现在 web 就最后一个一直没写,争取今年把尾巴结束掉。

实习期是在 sxf 长沙运营中心的安全运营工程师,实习期自己的收获还是太大的,主要是来自同事大佬的知识分享, sxf 内部的平台以及它对实习生的培养制度。

今年四月份由于要回学校做毕设,就退了。毕设结束后,不知怎的,想体验下培训老师,便投了一份成都的培训机构当助教。有一说一,培训机构老师确实挺好玩的,有一个 web 阶段老师离职后,自己便主动请缨想当一名主讲老师。随着课程的进展,自我感觉还挺不错。但培训老师很多时候是在吃老本。

身边有同事说你怎么不考研呀,你怎么来培训机构呀,去企业成长的不更快吗。

考研自己也想过,先不说考不考得上,自己考研的目的是什么呢?就我自己而言,我想通过考研,然后去大学当老师。但自己也不想放弃信安,全力准备考研,家庭情况也不允许,便放弃了。

就目前技术而言,自己只会 web 安全相关的基础知识,内网渗透,代码审计也只是接触过一点。有人说安全要“先广再精”,也有人说“只精一种”,网络安全范围很广,大家初学时都有这样的迷糊,你选择“广”,必然要花费大量的时间,你选择“精”,但网络安全它不是一个 个体,而是贯穿的,需要互相配合。

就目前而言,自己确定了岗位目标,就是 Java 代码审计。在做好一名称职的讲师时,自我学习也不能停下,安全行业不进则退。

送给正在学网络安全的你: 线下培训班有好有坏,如果你有自控力,不要报培训班。如果你没有自控力,又想学安全,可以报,线下至少有一个学习氛围。

前期一定要明确自己的目标再去学习,比如我就要从 web 安全开始,那你在学习的过程中就只学 web 安全。而不是今天想学 web 安全,明天想学内网渗透,再等几天想学云安全,等等。到最后自己什么都没学会,还厌倦了。跟着良哥学习平台方向学习,问题不大。如果有想入行安全的师傅,但不知道如何学习,从何入门,可私聊我,免费给大家定制个人学习计划。

安全行业,任重道远,抱着终身学习的态度,做一名合格的白帽子!-- 与君共勉


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247497766&idx=1&sn=4fe766c27d298afc2017fda823073916&chksm=ec1dc80edb6a4118f9ddf77b5abf1a608ed0ab228245faa14c9544b6f7d434b18d4ebff775c0#rd
如有侵权请联系:admin#unsafe.sh