感悟分享 | 新手该如何面对信息安全岗位

2018-02-28 6,586

    下面,将以这几个层次简单的进行交流....此文章特别献给那些早期30岁之前因为兴趣中途放弃没有坚持下去的,为啥你会放弃?也许文章里你会找到答案。(声明:此文章也许对你的口味,也许不会,笔者希望行业内朋友们踊跃发言,给行业内的以及即将入行的新手朋友们打造一盏指明灯!)

0x00、以目标寻找动力

0x01、以动力挖掘兴趣

0x02、以兴趣带动技术

0x03、以技术发现问题

0x04、以问题解决问题

1.png

0x00、以目标寻找动力

    你的目标取决你的动力,如:我要打败某某人,超越自己某个技术领域的极限门槛等。大部分从事这个岗位都很年轻,特点就是一腔热血,谁都不服谁的精神,这就是你的动力源泉之一。

    选取目标你可以有讲究,也可以没讲究没规则的选择。只要你认为这个目标可行,那就放手去尝试,有顾虑是好事情,但是有的时候顾虑的太多,可能你就没有目标可尝试、可实现,最终可能战绩为0的场面。不尝试永远不会成功,尝试了不一定成功,一个是有概率的,一个是没概率的。

2.jpg

0x01、以动力挖掘兴趣

    信息安全岗位有的时候是非常枯燥的岗位,任职过的朋友估计有这个感受,也就是你任职1-2年的时候,你会发现大部分工作在重复制造。针对学习渗透测试的群体来说,你先找到你的动力,你为什么学习这个岗位?你是冲着什么去的?基于这点可以挖掘出你的兴趣。

    有了兴趣以后,兴趣是最好的老师,兴趣会自动的带动你的动力进行旋转,转速开始不是由你决定的,好比一个齿轮,转速到一定界限可能会出现问题,需要长期的保养和维护,那么这个保养维护是什么呢?对于渗透测试而言相当于是乐趣和坚持,这2个词,对于第一阶段的以动力挖掘兴趣非常关键。

3.jpg

0x02、以兴趣带动技术

    齿轮什么的都有了,你也会维护了,恭喜你,升级到第二阶段,以兴趣带动技术,技术?那是啥玩意?(老板,给我来一斤黑客技术...多少钱?)技术相当于一个音乐家、艺术家的概念,同样的东西在你的手里,你能转出不同火花。熟能生巧般的境界,漏洞利用技术?编程技术?漏洞挖掘技术?....等等,培养技术是需要大量的时间和精力去完成的,并且你的第一阶段的兴趣必须保持亢奋、兴奋等状态才可能让技术旋转的时候更快、更稳。你是刚入职的新手也好,还是准备求职渗透测试的也好,请记住:选择好你最有兴趣的技术,尝试性的发展下去,一定要尝试,多尝试,否则可能会半途而废。

4.jpg

0x03、以技术发现问题

    技术的基础有了,该升级到第三层了,以技术发现问题,问题?啥问题?那肯定是常规的安全问题了,比如耳熟能详的漏洞与手段:XSS、CSRF、SSRF、SQL注入、文件包含、溢出、暴力破解、信息泄露、弱口令、文件上传、文件解析、C段/旁注、端口扫描、域渗透、权限提升、GetShell....等N个你耳熟的词语,听到这些?你需要做的就是逐一先去了解,啥叫了解?知道这个东西就是干嘛的,在逐一去尝试和探索,动手搭建几个系统玩一玩,找找感觉。而不是天天泡在微信群、QQ群各种拜师、吹B等操作,偶尔的可以,但是希望时间不会太久。让1个人每天都在学习,我觉得大部分不可能,也许少部分的技术宅可以做到。我是做不到,累的时候允许放松,但是不能放松过头啊。尺度自己把控即可。技术这东西就是:勤能补拙、用汗水砸!多听,多看,多思考,多实践!


5.jpg

0x04、以问题解决问题

    最后一个层次,以问题解决问题,以毒攻毒的战略方式。学习技术遇到问题了?你需要回滚之前的层里进行检查,兴趣出了问题?技术出了问题?动力出了问题?...等问题,你先自己检查自己,别着急埋怨你的团队、你的公司、你的朋友....所以这个层次我定义为:问题解决问题。原因就在这....另一个层次,你可以尝试以旧问题解决新问题,以新问题解决旧问题,相互转换的去尝试解决。学习问题带给你的感觉、思路思维等东西,进行转换角度方式尝试进行解决。

最后一句话献给自己和小伙伴:不抽筋扒皮,怎脱胎换骨?(自己悟....)

6.jpg

希望更多的朋友们提出相关自己从事相关岗位的简短的经验,让更多的人看到和学习。


本文作者:破晓团队-Pox Team

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/68638.html

Tags:
评论  (0)
快来写下你的想法吧!

破晓团队-Pox Team

文章数:1 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号