滲透測試公司 入職後的個人經驗分享
今年針對我國的網路安全公司而言是一個非常好的發展前景,斯諾登功不可沒。國家資訊保安現行政策施行,中國各種各樣CTF雨後春筍般破殼而出,各種網際網路技術與安全企業競相擴大自身的安全技術團隊,可是我恰好追上了這一好情況下。只報名參加了一次筆試題目和招聘面試,但卻有四家企業對我丟擲了橄欖枝,可是我當然是挑選了在其中的一家,剛開始作為一名網路安全實習生,宣佈進入了這一安全行業。
點開部落格後發現許多人對我的感謝,那我也再次寫一寫後邊工作中後的一些深得體會,最初進了企業,我懷著挺大的希望,期待能在企業裡迅速學得大量的姿勢,急速成才。但進到企業後我發現了,繁雜的文字文件佔有了工作職責的挺大一部分,我很討厭每一次滲透完都寫一大堆的文字文件,覺得那樣會耗費我的熱情。也是發覺到企業後實際上並沒有人教會你什麼,大量的還是要靠通過自學,自然環境不一樣也是有益處的,你擁有機遇去開闊眼界看看一些公司的內部網構架,還有機會掌握中國的安全商品的防禦力原理和遍佈,更關鍵的是,有一群小夥伴們與你做著一樣的事,在這個時間範圍,人們除開進行新專案上的一些物品,相互也串通著四處找總體目標鍛練技術性,也是在這一時間範圍,我擼下了自身職業生涯中的第一個大中型公司級網站—某營運商視訊監控系統軟體的漏洞。
儘管如今來看那隻不過家常飯,挺easy,但那時候確實巨大的鼓動了我自信心。由於是實習生,那時候在企業裡事兒也很少,我便剛開始瘋狂的滲透中國每個大中型知名企業。而客觀事實是,哪裡有那麼非常容易,烏雲的問世,白帽子們競相各種各樣發掘系統漏洞,讓中國的網際網路安全技術實力升高了很多方面,像dz,dede,phpcms早已被挖的非常成熟了,被曝出的系統漏洞也越來越低,針對我這類技術性還太弱的人而言,就算是白盒都不大可能能挖出系統漏洞,更不要說黑盒了。在一次次的栽跟頭吃灰以後,我終於剛開始反省自己,看見烏雲上各種各樣五花八門的花樣滲透,許多 都看得懂,但自身卻一直意想不到,為何?技能不足?但以現在我的水準,離考慮到技能還太遠,一句話歸納,勤奮不足,工作經驗不足。
我的攻擊方式,依然是簡易的漏洞掃描系統-專用工具運用-簡易繞開-工程爆po這類單層面的方法上,儘管這類方法也可以挖到一些公司的系統漏洞,但這類方式,早就被大中型網際網路企業和安全企業發堵動彈不得了,學習培訓這麼多年了,結果我本來可以沒能跳出來scriptboy的級別。我剛開始很痛楚的思考自身怎麼才能再次發展,但卻一直無從下手,我依然每日挖著系統漏洞,嘗試找尋一些新的突破點,有一些其他方式 ,但分毫沒有更改,好像一切又返回了當時剛新手入門時的模樣,很難受,難以忍受自身做到這一水平就結束了,但卻又沒法更改眼下的情況,做到了一個算作小小瓶頸。
被企業派到西藏出差,藍天白雲草地,很整潔很純碎,便是物價水平有點兒小貴。生活的節奏非常遲緩,每日工作中六七個鐘頭。因為我多出去些時間想些其他的物品,去西藏布達拉宮、大昭寺、八角街、瑪吉阿米轉了轉,看這些朝聖者一步一叩頭,確實挺震撼人心,有的情況下,看起來愚昧無知簡易的信念,卻能給人深刻的打動,隨著時間的推移對滲透測試的熱情依舊不減,日後若有想滲透測試網站,想看看網站是否存在漏洞等安全問題的話可以去看看專業的網站安全公司來處理解決,在這裡我推薦幾家如SINESAFE,鷹盾安全,綠盟,安石科技等等都是比較厲害專業的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2687412/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試公司對測試報告寫作的乾貨經驗測試報告
- 軟體滲透測試基礎知識分享,可做滲透測試的軟體檢測公司有哪些?
- 滲透測試實驗二
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- linux滲透測試後續指南Linux
- 網站滲透測試公司的成長之路網站
- 後滲透測試神器Empire的詳解
- 滲透測試入門實戰
- 滲透測試會用到哪些工具?滲透測試教程
- python滲透測試入門——Scapy庫Python
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 網站安全公司 滲透測試運營之路網站
- 網站安全滲透測試公司心得總結網站
- 滲透測試對app安全測試實戰過程分享APP
- Linux滲透測試Linux
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 什麼是滲透測試?為什麼要做滲透測試?
- 滲透測試公司談網站安全評估方法網站
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 滲透測試公司 對於越權漏洞的檢測與修復
- 滲透測試報告測試報告
- 滲透測試之nmap
- 【滲透測試】Vulnhub DarkHole
- 安全測試和滲透測試的區別
- 【網路安全乾貨分享】滲透測試的完整流程!
- 滲透測試工程師必用的10個工具!工程師
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- python滲透測試入門——流量嗅探器Python
- 網路滲透測試實驗(2)之欺騙
- Java面經 面試經驗 網際網路公司面試經驗 後端面試經驗Java面試後端
- .NET8.0 AOT 經驗分享 FreeSql/FreeRedis/FreeScheduler 均已透過測試SQLRedis
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?