同學 一次 結束 工作 研究 以及 對不起 方向 不知道

　　大四下學期，四月份，距離畢業還有兩三月。就如一個考研友人說的一樣，現在到了合理懷念的時候，沒有OFFER的壓力、沒有考研的壓力，這時候的感懷也顯得合情合理。

　　

前文：尋不到的領域

　　大一，剛進校園。進入大學總有新生交流會之類的，當時去了一次新老師交流會，出門就問一個師兄“學院裏有沒有什麽黑客相關的呢” “沒聽說過”。再到後來，在網上摸索，什麽是黑客，什麽是安全，木馬、病毒、註入，這些是什麽。當初，也只是滿懷熱情與憧憬。

　　發現一個叫烏雲的網站，裏面的東西都看不懂，當時覺得，要是大四畢業的時候，能夠拿到一個賬號，那是多麽厲害的事情；有一天發現網上多出來一個叫i春秋的網站，馬上註冊了賬號，我想我是第一批註冊的用戶吧，那時候的課程都還是全免費的；再到後來，在一個做開發的工作室裏，問師兄，“你們知不知道sql註入是什麽呢，能不能在這裏學到呢” “不知道” 於是最後還是沒有去。

　　大一，就是在一團迷霧裏瞎轉悠，卻看不到一點燈光吧。

　　大二，遇到兩個研二的師兄，攻防方向的，他們要組實驗室，於是很湊巧的加了進去。但不幸的是，由於某些原因，教的不多，基本處於放羊狀態，但還是感謝他們讓我一只腳邁入這扇門。大二上學期，了解安全，大二下學期，按要求學python。學完一學期，發現沒什麽用。

　　不過值得說的是，在下學期剛開始的時候，費盡心思挖了一個漏洞，拿到了烏雲賬號，說不清當時下午在上課、收到邀請碼郵件時的激動，“要什麽ID呢” “要不要逃課呢” 。最後就叫了這個名了，因為不黑不白是灰，加上名字的一個字母，就是huim了。如果再來一次，要選一個天線 之類的屌炸天的、重復率低的名字。

　　大三前的那個暑假，思來想去，學完python幹不了什麽，於是去看了 kali linux滲透測試魔鬼訓練營，這是實戰的，或許就是我想要的吧。但是現在看來，這裏偏向主機滲透，而且當時也看不精。

　　大三了，發現一個小夥伴居然知道會手註，這是什麽東西，原來註入的原理是這樣子的，原來我不會一點原理，原來要學原理啊！於是恍然大悟，開始看綠皮的sql、紅皮的xss，用了一個學期的時間，總算學得差不多了。但waf當道，技能樹總是空落落的樣子。就這樣上學期過完了。

　　這段時間，就是迷霧裏有點光，但還是完全摸不清吧，走的是我自己猜測的路線。

　　不管別人放棄安全了沒，轉為開發運維了沒，都會走下去，沒有路，就走出來。

　　

正文START

　　大三下學期，還在迷迷糊糊的學車，雖然知道很快就要實習，開始找工作，但沒有想到那麽快。 　　開學，風聲就變成了寫簡歷、找實習，開始接觸招聘會。在招聘會場上，寥寥幾家有安全相關的崗位；而算算這一屆，安全的也只有兩三個人；在網上尋找實習，搜索廣東的安全相關結果居然為零。多麽可怕的事情，雖然一開始不是很接受，但是現實就是如此，很大幾率要出省。 　　那時候，更大的想法是想看看業內，看看安全圈子的人，看看安全到底做什麽，看看到底需要學什麽，好想有個人來指路，這片未知的區域。 　　三月初，在一個安全群裏，聽到有人招滲透，於是私聊，給簡歷，約好面試的時間，在深圳。 　　那是第一次一個人去深圳。一家和政府有合作的公司，做的滲透主要為對國外一些XX網站的入侵。也終於看到了有水平比我高的人，可以指導指導了。但後來了解到，是因為他要離開去往某數字攻防實驗室，而他是這裏唯一的滲透測試工程師，所以他走後需要有人頂替，這才有了這次招聘。 　　出於很多原因，到一個陌生城市一個人實習的恐懼，進程快到出乎掌控結果的害怕，在同學還在上課的時候提前離開學校的不安，又處於一個沒人帶的環境的失望，當晚連連拒絕BOSS的留人邀請（出資酒店費用直到租到房子為止）跑回廣州，第二天回撥電話委婉拒絕。當時真的很年輕，不知道稅前稅後是什麽，不知道工資多少適宜，不知道在外地生存需要做什麽。另一點是很對不起那個兄弟，我還記得他的名字，讓他白高興了一場；而且這樣子相當於是他作了內推，人情上也過意不去；同時耽擱了他離職、交接、去某數字的時間。圈子裏的，有機會再相遇吧。 　　投了騰訊，騰訊沒收，但是把我的簡歷推給了華為。對鵝廠真的特別有好感，校招面試態度很好，而且很仁道也很珍惜校招生。 　　參加了360的星計劃，17年的星計劃是i春秋承辦的，大致是一些學習的計劃，主要三個方向：漏洞原理 PHP代碼審計、WEB安全（偏向實戰的各方面）以及python。謝謝，這一次打開了一扇大門，讓我明白原來要代碼審計與漏洞原理那麽重要，也沈下心來看法師的代碼審計；用了一周的時間看完了，發現開發這塊才是根基，於是又買了PHP的書，早9晚11地、十天看完了四百多頁的PHP，對這門語言的大致構架有個了解。挑了幾個CMS做了審計，挖了幾個洞，微不足道的SQL 與 XSS，但還是很欣喜。大概一個月，到了四五月，漏洞原理這塊的知識面由原本的零零散散，到完整體系地覆蓋常見漏洞。這時候迫不及待地想驗證自己的學習路線以及知道業界安全的職務，究竟做什麽的。 　　五月多，簡歷給師兄看了，師兄表示我的簡歷寫的很差，而我也覺得簡歷與水平很不符合，體現不出個人水平，這是一個點，修改了簡歷，之後投了一次就去了杭州的安全公司。 7.15> 　　安全公司裏也有分各種部門，所在的是大數據部門，一個滿是算法人才的團隊，就是團隊中缺少安全方向的人，或許當時只有我一個呢。去的時候很緊急，離一個模型的deadline只剩下一半時間了，而模型需要的環境還沒人做得出來（木馬環境）。第二天安頓好後，就開始了木馬環境的搭建，之後換用kali linux windows的多種遠控木馬，終於得到了滿意的數據，同時學習了木馬的相關原理，看了一些源碼，終於協助做好了這個模型。 　　這裏主要是一個前輩要去國外留學，所以需要交接，也需要培養自己的安全人員。所以之後接手了前輩的多種模型，與各種環境，接觸到了大數據分析這塊的方方面面，從環境到算法到各種規則，甚至項目人員管理。很感謝當時的leader把我當做下一任接班人一樣培養。 　　但我其實還是想要走攻防，走真正的安全，更想去其中的安全研究院，甚至好好買了本書了解轉崗的細節。後來看到leader堅決留人的態度，明白這邊不會放我去別的部門，而別的部門也不一定接收，真到了轉崗的時候可能要個一兩年了。而且待遇差強人意。之後就去了秋招。 　　當時在我心裏，能去安全研究院，做深入的安全原理這塊的研究，待遇什麽的都可以接受；而大數據算法這塊始終不是想要的方向，給的前景和承諾很好卻還是會離開。 11.30> 　　秋招之後來到了北京。 　　這裏很舒服很好，留待下次寫，只能說，生活的方式很好，周圍人也很好，重要一點是看到了技術所能達到的高度，看到了明明白白的方向，下次補全。 　　而且人情所在，或許現在有水平拿更多OFFER，但春招補錄這些時間，不會投了也不會再考慮了。 3.15> 　　結束了實習期。 　　一張前往武漢的車票，在雨中到來，在雨中離去，風大，沙多，吹得眼睛疼。 　　兩天後，終於乘上回校、回廣州的高鐵。

我的這一年