滲透測試公司 入職後的個人經驗分享

今年針對我國的網路安全公司而言是一個非常好的發展前景，斯諾登功不可沒。國家資訊保安現行政策施行，中國各種各樣CTF雨後春筍般破殼而出，各種網際網路技術與安全企業競相擴大自身的安全技術團隊，可是我恰好追上了這一好情況下。只報名參加了一次筆試題目和招聘面試，但卻有四家企業對我丟擲了橄欖枝，可是我當然是挑選了在其中的一家，剛開始作為一名網路安全實習生，宣佈進入了這一安全行業。

點開部落格後發現許多人對我的感謝，那我也再次寫一寫後邊工作中後的一些深得體會，最初進了企業，我懷著挺大的希望，期待能在企業裡迅速學得大量的姿勢，急速成才。但進到企業後我發現了，繁雜的文字文件佔有了工作職責的挺大一部分，我很討厭每一次滲透完都寫一大堆的文字文件，覺得那樣會耗費我的熱情。也是發覺到企業後實際上並沒有人教會你什麼，大量的還是要靠通過自學，自然環境不一樣也是有益處的，你擁有機遇去開闊眼界看看一些公司的內部網構架，還有機會掌握中國的安全商品的防禦力原理和遍佈，更關鍵的是，有一群小夥伴們與你做著一樣的事，在這個時間範圍，人們除開進行新專案上的一些物品，相互也串通著四處找總體目標鍛練技術性，也是在這一時間範圍，我擼下了自身職業生涯中的第一個大中型公司級網站—某營運商視訊監控系統軟體的漏洞。

儘管如今來看那隻不過家常飯，挺easy，但那時候確實巨大的鼓動了我自信心。由於是實習生，那時候在企業裡事兒也很少，我便剛開始瘋狂的滲透中國每個大中型知名企業。而客觀事實是，哪裡有那麼非常容易，烏雲的問世，白帽子們競相各種各樣發掘系統漏洞，讓中國的網際網路安全技術實力升高了很多方面，像dz，dede，phpcms早已被挖的非常成熟了，被曝出的系統漏洞也越來越低，針對我這類技術性還太弱的人而言，就算是白盒都不大可能能挖出系統漏洞，更不要說黑盒了。在一次次的栽跟頭吃灰以後，我終於剛開始反省自己，看見烏雲上各種各樣五花八門的花樣滲透，許多 都看得懂，但自身卻一直意想不到，為何？技能不足？但以現在我的水準，離考慮到技能還太遠，一句話歸納，勤奮不足，工作經驗不足。

我的攻擊方式，依然是簡易的漏洞掃描系統-專用工具運用-簡易繞開-工程爆po這類單層面的方法上，儘管這類方法也可以挖到一些公司的系統漏洞，但這類方式，早就被大中型網際網路企業和安全企業發堵動彈不得了，學習培訓這麼多年了，結果我本來可以沒能跳出來scriptboy的級別。我剛開始很痛楚的思考自身怎麼才能再次發展，但卻一直無從下手，我依然每日挖著系統漏洞，嘗試找尋一些新的突破點，有一些其他方式 ，但分毫沒有更改，好像一切又返回了當時剛新手入門時的模樣，很難受，難以忍受自身做到這一水平就結束了，但卻又沒法更改眼下的情況，做到了一個算作小小瓶頸。

被企業派到西藏出差，藍天白雲草地，很整潔很純碎，便是物價水平有點兒小貴。生活的節奏非常遲緩，每日工作中六七個鐘頭。因為我多出去些時間想些其他的物品，去西藏布達拉宮、大昭寺、八角街、瑪吉阿米轉了轉，看這些朝聖者一步一叩頭，確實挺震撼人心，有的情況下，看起來愚昧無知簡易的信念，卻能給人深刻的打動，隨著時間的推移對滲透測試的熱情依舊不減，日後若有想滲透測試網站，想看看網站是否存在漏洞等安全問題的話可以去看看專業的網站安全公司來處理解決，在這裡我推薦幾家如SINESAFE，鷹盾安全，綠盟，安石科技等等都是比較厲害專業的。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31542418/viewspace-2687412/，如需轉載，請註明出處，否則將追究法律責任。