从两次实习到正式入职,身为网络安全守门人,我的 2021 年终总结

2022 年 1 月 31 日 CSDN

本文精选自CSDN博客社区“2021年度征文”,活动正在进行中!丰厚大奖,快来参与!链接:https://bbs.csdn.net/topics/604097536

作者|拈花倾城

来源|CSDN年度征文

2021年结束了,想赶在自己毕业前为自己今年的学习生活做个总结,并为自己立下来年的愿望。希望每一个读者在读完此文后可以继续努力,追求自己的梦想。

我是一名网络安全方向的学生,主攻逆向工程,倘若大家对此有过接触的话,想必各位也是知道这条路的艰辛,入门难,资源较少,需要大量的时间自己钻研琢磨,在CTF中更多的情况下是耗时长,输出少,难免让人心生退意,这一年我也是有过许多的彷徨,想放弃,下面细数一下这一年我做了一些什么。


论文

2021年的年初,当时正在准备出国的事情,为了自己的简历可以更加优秀,发表了一篇文章,也是有幸被中科大的学长引用。
这编文章从开题到收到录用通知耗时有两个月,咨询了自己的代课老师、系主任,查询了非常非常多的资料,希望自己写出的文章不是一篇水文,在投稿时我联系了刊物的主编,文章中的很多细节,排版,文笔多亏了前辈的帮助,在此表达感谢。
下图是论文实体书的照片:

第一份实习

当时在学校的实验室,因为疫情的原因,寒假的时间非常的长,大家都在考虑利用寒假的时间去实习。当时我的逆向仅仅局限在了CTF上,并没有实战的逆向出一整个项目的代码,投简历也是四处碰壁,谁会去选择一个大三只会打CTF的学生呢?还有一个重要的事情就是,作为一个Reverse选手,我的语言只有C和Python,对于C++的使用也是少之又少,我甚至一度考虑是否要试试赛事运营这些不是特别需要代码能力的岗位。
当时心里已经放弃了,巧合的是BOSS上赛宁网安的HR联系,是否可以发送一份简历,抱着试一试的心态我发送去了简历,面试也是比较顺利,问到了一些Reverse题目的基本思路,还有一些登陆程序的绕过方式,回答的也是比较完整,顺利收到的赛宁的offer,天虞实验室的二进制安全研究实习生,负责XCTF攻防世界题目方面的问题。
下图是2021年第一场雪,公司楼下的照片:
农历年前的一周,也是收到了公司的大礼包,兴冲冲的向爸妈展示:

四月份的护网行动


护网对于学生党来说是一个很好的项目经历,同时还可以赚到不少的生活费,总所周知的是HW蓝队需要的更多的是监测组,更多的是Web方向的人员,依稀记着面试官在面试时问我可以和我说说常用的端口有什么吗?我也只是尴尬的说说我主要是逆向方向,对这些方面不是很了解,问到这里时多半感觉自己凉了,最后所幸通过,应急组,中级。我来说说在后面的面试过程中,我做了怎样的应答。
“面试官您好,对于您之前问过的问题确实是我自身不足导致,我更多擅长的是底层安全这方面,我可以为项目提供应急方面的帮组,包括病毒分析,攻击溯源等”这些得益于我在19年省级HW中的一些经历,让我知道了自己需要学习一些什么方面的知识,同时利用课余时间在实验室拜读了Eastmount博主前辈的病毒分析文章,了解到了相关的知识。
说实话当时并不了解病毒分析会在项目总具体有什么作用,这里后续还会提到,下图是项目完成时的集体合影:

第二份实习

当时恰好大三下学期的考试已经全部结束,大四是允许学生在外实习的,我想再试试自己是否可以冲击一下其他企业,从上一份实习到这次找实习的这段时间,在看雪学习了一整套二进制漏洞方面的课程,同时在B站学习了小迪老师的Web基础课程,补齐了一些自己的缺陷。
当时真的是面试了非常多的企业,BOSS上记录我一共投出了103次的简历,这里想和学弟们说的是,也许不对,但是蛮有用的,广撒网,多多面试,锻炼自己的面试笔试技巧,千万不要一门心思我一定要去哪个厂商,我就只投这一家,通过其他的厂商面试可以帮助自己在更加心仪的厂商面试时胸有成竹。
最后在国家信息安全研究中心和奇安信中,我选择了后者,也是出于出国的考虑,所以放弃了中心这边,之后我开始了在奇安信实习生涯,下面是我入职期间的照片。
入职当天进入大楼里:
因为疫情的原因,TSC改为了线上进行,恰好当时工作任务不重,在领导的批准下去现场大厅聆听了各位前辈的奇淫巧计:
乐高墙,永远滴神!!!


最后的抉择,红队


在奇安信完成了两个项目之后,也是收到了学校老师的推荐,央企的红队岗位,当时抉择了好久,我可以胜任吗,如果面试效果太差会不会太丢脸。还有一点就是,我一直准备出国读研的,这边要求毕业后留下工作,也就是不能出国了,那我一年的各种准备是不是白费了,还有一点就是,奇安信这边的工作环境,同事,工作内容,我都很喜欢,如果放弃这边的话,我是不是会后悔什么的。

但是,红队的诱惑我想每一个网络安全从业人员都很难抗拒,与我一起入职的有我两个本校的同学,和自己同学入职一家公司也会很舒服这种,等等......我考虑了很久的时间,有一种感觉就是,那个时候我做出的选择,会影响我10年乃至更远,和奇安信的领导进行了沟通和学校的老师学长进行了沟通,最后我还是选择了去做红队的工作,去接受更高的挑战。

具体的图片就不放上去啦,目前小弟在学习内网渗透和免杀方面的知识,也会和各位在CSDN中一起分享我学习中遇到的难点、趣事。


2021年,我的河山大好


郑州

在五一假期,和自己的女朋友瓜瓜、好友在郑州,下图是在郑州方特,提一下,郑州的胡辣汤,绝,希望大家都可以去尝尝。

青岛

在大三下学期结束后的一周,和瓜瓜一起去了青岛,选择青岛的方式也是很有趣,当时真的有好多想去的地方,想去武汉、长沙、南京,我们一起抓阄,连抓两次都是青岛,也就决定去青岛了,恰好赶上了流亭机场的最后一个月的使用。给大家推荐一家青岛非常好吃的餐厅,1937青岛老味道,下图是在栈桥上,和瓜瓜的合影。

大同

历史的边防重镇,塞北的古韵犹存,北魏的佛庙香火,刀削面、兔头、羊杂汤,谁能拒绝清早文瀛湖公园的和风以及傍晚城墙上的内敛夕阳呢,下图是代王府门彩釉前:


这一年其他的小收获


XCTF攻防世界 Rank榜第三,撒花~

第五届蓝帽杯二等奖,感谢队友甘帝和阳阳,撒花~

第三届百度大学生网络安全技能大赛校园大使奖,也是第二次获奖啦,感谢百度的CC姐,撒花~

网易云音乐的通用型漏洞~

还有最近上报的GitLab的RCE通用漏洞,还在三审验证中,稍后撒花花~

还有和幻刺团队的朋友们一起收到的哈尔滨公安局的感谢信,这里感谢幻刺的每一位师傅,撒花~


终章:致谢、感想、展望


感谢这一年中每一位帮助过我的师傅们,感谢这一年中家人的陪伴,感谢瓜瓜这一年的共同努力;

希望新的一年中,每一位师傅,都可以继续加油,完成自己的梦想,去保护每一个自己所爱之人;

这是来到CSDN的第二年,希望自己的文章可以帮助到更多的人,平心而论我自己的专业水平并不足以从文章的层面带给大家更多的知识,但是我希望新的一年,我的分享,可以帮助到每一个和我遇到相同困难的小伙伴,和大家共同进步,希望自己有更多的粉丝,文章多多上榜~

比美人迟暮、才华熄灭更让人心碎的是,骄傲的骨头一寸寸妥协,我们一定要坚守自己的骄傲,守护自己的才华,每一个人都是金子,这个时代的自媒体足以承载任何一种形式的才华,前提是我们必须拥有才华。

最后祝愿各位,新的一年,万事胜意!!!

Fighting!!!

版权声明:本文为CSDN博主「拈花倾城」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文:https://blog.csdn.net/m0_46363249/article/details/122269542


新程序员003》正式上市,50余位技术专家共同创作,云原生和数字化的开发者们的一本技术精选图书。内容既有发展趋势及方法论结构,华为、阿里、字节跳动、网易、快手、微软、亚马逊、英特尔、西门子、施耐德等30多家知名公司云原生和数字化一手实战经验!

   
   
     
☞被骂惨的 Windows 11 还是“真香”了:下月将支持 Android 应用,产品满意度历代最高!
每天敲代码不到 1 小时?这就是程序员的“真实”日常!
cURL作者狂怼某500强公司,开源维护者是否应当“白打工”?

点击【阅读原文】,了解年度征文详情!

登录查看更多
0

相关内容

China Software Develop Network;是一家服务于中国IT专业人士学习与成长需要的领先综合社区服务平台,也是中国最大的开发者技术社区之一。vxv
人工智能企业技术岗位设置研究报告
专知会员服务
41+阅读 · 2022年2月26日
论文复现指南:要求、挑战与技巧
专知会员服务
53+阅读 · 2022年1月28日
字节跳动今斩获最佳论文,ACL 2021各大奖项揭晓
专知会员服务
49+阅读 · 2021年7月7日
清华大学《人工智能》书籍教学课件开放下载
专知会员服务
139+阅读 · 2020年7月27日
资源 | 李航老师《统计学习方法》(第2版)课件下载
专知会员服务
249+阅读 · 2019年11月10日
我在鹅厂,拿到满星绩效!
夕小瑶的卖萌屋
0+阅读 · 2022年3月9日
拿年终奖时美滋滋、写年终报告瞬间emo,运营人真实写照了!
人人都是产品经理
0+阅读 · 2021年12月29日
年终总结“逼疯”打工人
人人都是产品经理
0+阅读 · 2021年12月23日
2个月,转行转岗,拿到13k 产品offer,我走对了这一步!
人人都是产品经理
0+阅读 · 2021年10月24日
0经验拿下500强产品岗实习,我总结了这3点避坑攻略!
人人都是产品经理
0+阅读 · 2021年10月21日
我不建议你写文案太舒服
人人都是产品经理
0+阅读 · 2021年10月17日
离开清华的99种方式 | 刘维特:去央行,从随口说说到梦想成真
清华大学研究生教育
26+阅读 · 2019年6月21日
国家自然科学基金
7+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
5+阅读 · 2015年7月12日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
3+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2010年12月31日
Arxiv
0+阅读 · 2022年4月20日
Chinese Idiom Paraphrasing
Arxiv
0+阅读 · 2022年4月15日
Arxiv
16+阅读 · 2021年7月18日
Transfer Adaptation Learning: A Decade Survey
Arxiv
37+阅读 · 2019年3月12日
VIP会员
相关资讯
我在鹅厂,拿到满星绩效!
夕小瑶的卖萌屋
0+阅读 · 2022年3月9日
拿年终奖时美滋滋、写年终报告瞬间emo,运营人真实写照了!
人人都是产品经理
0+阅读 · 2021年12月29日
年终总结“逼疯”打工人
人人都是产品经理
0+阅读 · 2021年12月23日
2个月,转行转岗,拿到13k 产品offer,我走对了这一步!
人人都是产品经理
0+阅读 · 2021年10月24日
0经验拿下500强产品岗实习,我总结了这3点避坑攻略!
人人都是产品经理
0+阅读 · 2021年10月21日
我不建议你写文案太舒服
人人都是产品经理
0+阅读 · 2021年10月17日
离开清华的99种方式 | 刘维特:去央行,从随口说说到梦想成真
清华大学研究生教育
26+阅读 · 2019年6月21日
相关基金
国家自然科学基金
7+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
5+阅读 · 2015年7月12日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
3+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2010年12月31日
Top
微信扫码咨询专知VIP会员