🕵🏼‍♂️ 关于我

地道东北银(我寻思我说话也妹有口音呐)。

关于博客

有个只属于自己的博客,这个想法在我大二的时候就有了。

在查了一些博客搭建教程之后,选定了hexo(主要是没钱买服务器),在20年年末终于实现了这个想法。最开始的博客定位是想着把漏洞的复现笔记分享出来方便以后查阅,但是随着新法案的出台哈,本着多一事不如少一事,把之前所有的关于漏洞的文章都删掉了,只留下一些不涉及具体细节的文章。然后重新给博客做了下定位,你可以在博客中看到:

  • 粗浅的技术文章
  • 日常的error&solve
  • 一些玩机小技巧
  • 乱七八糟的想法
  • 读书笔记
  • ··· ···

最开始的时候博客是增加了评论的功能,但是考虑了很多因素,最终又把评论功能关掉了。

所以我说这完全是只属于我自己的博客。

不用担心被评论喷的体无完肤。

🔰 与安全结识

很奇妙。

大学本专业电子信息,大二学院第一次组建CTF协会,当时看着宣传单很好看就报名了。

一起跟着上了几节课,感觉还挺有意思的,后来觉得协会氛围不是很好(学生协会,懂得都懂哈),然后就不跟着一起,自己在宿舍上网查询这方面的知识。但是那时候仅仅作为一个兴趣,所以玩多学少,有时候遇到问题了就放下不管了。后来到了大三,开始收心选择出路。考虑了很长时间,还是选择直接参加工作,正巧赶上疫情,在家里待了半年,又是线上教学,有了更多的时间去学安全的东西。大三的暑假投了简历找实习,顺利找到了一个,从此真正入了圈子。

🔑 圈子感受

一句话,入门简单精通难。

安全作为一个近些年新兴起的行业,相比其他行业,比如开发、算法、大数据来说还是很好入门的,安全圈有个词语叫做“脚本小子”,形容那些只会使用脚本来进行无脑攻击的人。而工具大部分使用起来都十分简单,有的甚至连环境都不用配置。所以只要粗略了解安全会使用工具,就算是入门。

但是想要精通真的很难。

不仅要精通至少一门编程语言,还要了解各种漏洞的原理和利用方法,还要有着丰富的实战经验,精尖人才还要再某一领域内有所建树。(我只能仰望大佬)

而且信息安全涵盖面很广,下面有很多的分支,比如Web安全(嗯,没错,我就是Web狗)、二进制安全、CTF、逆向、反病毒、威胁情报APT等等。

在安全圈混了一年,最大的感受就是,会写代码的真的牛逼!

因为会写代码,他们对漏洞的成因和漏洞利用方式更深刻,他们可以看懂工具实现的方式。

所以很后悔当初在学校没有系统的学过一门语言(学校只在大一上学期教C,只到指针,后面三年再没开过课程,自己也没有系统的学过)。

现在也在学习语言,逐渐从Python转Go语言。

薪水方面,相比其他行业,起步还是很可以的,但是对比开发或者算法,差距还是蛮大的。

🔗 其他

暂时没什么想说的了,后面想到再更新吧。