about

🕵🏼‍♂️ 关于我

地道东北银（我寻思我说话也妹有口音呐）。

⭐ 关于博客

有个只属于自己的博客，这个想法在我大二的时候就有了。

在查了一些博客搭建教程之后，选定了hexo（主要是没钱买服务器），在20年年末终于实现了这个想法。最开始的博客定位是想着把漏洞的复现笔记分享出来方便以后查阅，但是随着新法案的出台哈，本着多一事不如少一事，把之前所有的关于漏洞的文章都删掉了，只留下一些不涉及具体细节的文章。然后重新给博客做了下定位，你可以在博客中看到：

• 粗浅的技术文章
• 日常的error&solve
• 一些玩机小技巧
• 乱七八糟的想法
• 读书笔记
• ··· ···

最开始的时候博客是增加了评论的功能，但是考虑了很多因素，最终又把评论功能关掉了。

所以我说这完全是只属于我自己的博客。

不用担心被评论喷的体无完肤。

🔰 与安全结识

很奇妙。

大学本专业电子信息，大二学院第一次组建CTF协会，当时看着宣传单很好看就报名了。

一起跟着上了几节课，感觉还挺有意思的，后来觉得协会氛围不是很好（学生协会，懂得都懂哈），然后就不跟着一起，自己在宿舍上网查询这方面的知识。但是那时候仅仅作为一个兴趣，所以玩多学少，有时候遇到问题了就放下不管了。后来到了大三，开始收心选择出路。考虑了很长时间，还是选择直接参加工作，正巧赶上疫情，在家里待了半年，又是线上教学，有了更多的时间去学安全的东西。大三的暑假投了简历找实习，顺利找到了一个，从此真正入了圈子。

🔑 圈子感受

一句话，入门简单精通难。

安全作为一个近些年新兴起的行业，相比其他行业，比如开发、算法、大数据来说还是很好入门的，安全圈有个词语叫做“脚本小子”，形容那些只会使用脚本来进行无脑攻击的人。而工具大部分使用起来都十分简单，有的甚至连环境都不用配置。所以只要粗略了解安全会使用工具，就算是入门。

但是想要精通真的很难。

不仅要精通至少一门编程语言，还要了解各种漏洞的原理和利用方法，还要有着丰富的实战经验，精尖人才还要再某一领域内有所建树。（我只能仰望大佬）

而且信息安全涵盖面很广，下面有很多的分支，比如Web安全（嗯，没错，我就是Web狗）、二进制安全、CTF、逆向、反病毒、威胁情报APT等等。

在安全圈混了一年，最大的感受就是，会写代码的真的牛逼！

因为会写代码，他们对漏洞的成因和漏洞利用方式更深刻，他们可以看懂工具实现的方式。

所以很后悔当初在学校没有系统的学过一门语言（学校只在大一上学期教C，只到指针，后面三年再没开过课程，自己也没有系统的学过）。

现在也在学习语言，逐渐从Python转Go语言。

薪水方面，相比其他行业，起步还是很可以的，但是对比开发或者算法，差距还是蛮大的。

🔗 其他

暂时没什么想说的了，后面想到再更新吧。