Hi!欢迎光临陕西省的权威思科、华为、Oracle、红帽、深信服、微软认证培训中心!

| 029-88235527
您现在所在位置:首页 > 新闻资讯 > 公司动态 >

西安鸥鹏学子访谈|不断在安全入门的边缘疯狂试探

发布日期:2019-12-01 10:01:28点击次数:

分享到:
西安鸥鹏学子访谈
聂艺儒
姓名:聂艺儒
学校:西安石油大学
专业:通信工程
公司:奇安信
岗位:渗透安全工程师
薪资:18w+
 
1、自我介绍
 
聂艺儒,西安石油大学16级通信工程专业一个男生(我这名字导致我经常被其他人当成是妹子。),大一暑假加入西安鸥鹏IT培训,学的是云计算运维的课程,大二一年上完鸥鹏那边的课程,后来大二末开始自学安全,学了一年,走了不少的弯路,遇到了不少的打击,头发也掉了不少。直到现在,也只是一个普普通通的安全小白,故经常以小白自称,如今就是不断的在安全入门的边缘疯狂试探。
 
2、个人经验分享
 
帮助大家少走一些弯路
 
找准方向,真正清楚自己适合什么岗位,根据自身情况选方向,选择一个适合自己并且发展好的方向。我当初就是很迷茫,不知道自己该学什么方向,大一想走网络,大二想走云计算运维,大三想走安全,所以因为这个,导致后面学安全时间较短,积累不足,想想真的挺难受的,所以这个建议希望大家能够去考虑考虑,选好自己的路,然后抓紧时间,好好的走下去。
找到方向之后,需要知道自己这个方向需要学什么知识。比如学运维,就需要懂Linux,懂网络,懂自动化,懂编程,懂云,懂容器,虚拟化,数据库,一些知名的开源项目等。学安全,那需要懂得更多,安全是条不归路,那么就去一些招聘网站或者去问些跑秋招的学长学姐,问一问这个方向需要学些什么,然后有针对性的学习,欧朋的课程安排的不错,但为了提高自己的核心竞争力,所以不仅仅要把鸥鹏的课学懂,而且也需要学其他的知识,比如容器,比如虚拟化,比如自动化那些知识,只有提高了自己的核心竞争力才能够脱颖而出,才能够在秋招中获取到更好的岗位或者待遇。
 
明白学什么
 
明白了学什么之后,就要去锻炼提高自己的自学能力,自学能力才是决定了一个人真正的成长,不管是现在为了秋招找到好工作,还是为了以后有更好的成长,自学能力一定要有的,关于如何提高自己的自学能力,我这边有几个方法:
(1)善用搜索引擎(谷歌,必应,百度)。记住一句话:“搜索引擎是最好的老师!”,有问题自己去网上搜答案,有需要学的知识点不懂的去搜索引擎上面搜,我们现在处于互联网时代,知识是很全的,需要什么知识就去网上搜这方面的教程,然后去看文章,看博客,自己找实验去练习,去提高。
(2)多去看文档,你会发现看文档要比看视频效率更高,花费的时间更短,成长更快。锻炼自己阅读文档的水平。
(3)善于使用零散时间,平时趁着闲了,有空了,去多去阅读其他人写的文档,比如CSDN,博客园,简书,github,freebuf,安全客,微信公众号等等,这些里面有其他人理解的知识,看起来相对会好理解接受一些。另外也是因为人的记忆会有遗忘,所以经常重复的看这些文档,不断地记忆,加深理解。而且不用浪费大把的时间专门的学习。
(4)对于学编程,那就是多去练习,练习,练习,自己给自己找项目练,比如牛客网,leetcode,或者github上面找项目去练习提高。另外学编程,除了鸥鹏那边的课程,还需要学其他的,比如git,中间件tomcat,非关系型数据库redis,框架:stract2,大数据项目:hadoop,spark等等。多去学前沿技术,公司需要什么样的技术,我们就去学。
(5)这里还有个小知识点就是有些同学不知道如何使用搜索引擎,因为搜索引擎是根据关键字去搜索的,所以我们搜索问题的时候,直接搜关键字,比如搜索SQL注入,搜索命令执行这些关键字,比如遇到报错信息,首先先去把报错信息粘贴,放到谷歌百度去搜索。
 
多总结,多概括
 
学习是个积累的过程,人的记忆力也是有限的,所以如果解决了一个问题,记得把这个问题记下来,可以使用一些云笔记,比如有道云,比如为知,比如印象笔记之类的,下次如果遇到了这样的问题,也能够快速解决,提高学习效率。到时候面试的时候也能去看看笔记,查漏补缺式的学习。
 
坚持才能成功
 
坚持下来,学习就像个马拉松一样,所以也不能太过放纵自己,安排学习时间,学一周,给自己放个假,去玩一玩,但不能玩的太过或者学的太过,过犹不及。
 
多去交流
 
多去交流,多去接触外面的世界,你会发现外面的世界是多么的大,外面的人才是多么的强。不能把目光只拘谨在咱们身边,多去和外面世界的朋友交流,交流技术,交流个人发展,也能认识更多的人才,增加自己的筹码。
 
多去实习
 
有机会一定要去实习,有机会一定要去做项目。只有这样才能真正了解到当前企业需要什么技术,需要什么样的人,不断地端正自己的方向,明白自己真正需要什么。
 
目光长远
 
目光放长远,大一的时候就应该想着怎么提升技术,大二想的是该怎么准备实习,为大三做准备,大三的时候抓住实习机会,并且想着秋招怎么找工作,该做怎么准备,大四的时候想着进哪个公司能让自己成长的更快,我们要赢,就要赢在起跑线上,要为未来的自己负责任,要早早的在超过同龄人,才能够脱颖而出,才能有更好的机会。
 
有自己合理的规划
 
有规划,有目的,安排好自己的路,想的是如何学习-->如何准备实习-->秋招该找哪些公司-->五年内的规划。注:未来应该考虑的是发展,而不是薪资或者公司的规模。
 
2、学习安全,安全有很多的方向,我们需要有针对性的学习
 
网络安全
 
(1)Np水平.
(2)Ce水平
(3)听王老师的安全课,把课程学精,并多去练习
(4)重点在网络层,传输层这两层方面的安全问题,也需要关注应用层安全
(5)编程水平要好,推荐学python,会爬虫和网络编程
(6)能够使用一些安全厂商的网络安全产品,比如深信服的防火墙,比如360的天眼。
(7)使用常见的安全扫描工具,比如awvs,nessus,nmap,sqlmap等。
 
web安全
 
(1)把上面网络安全的知识学懂
(2)多去练习靶机,多去做web攻击的实验练习
(3)需要有良好的实战能力,能独立挖掘web系统的漏洞
(4)掌握除了常见的漏洞以外之外的漏洞,比如SSRF,XXE,DOS,蠕虫,病毒之类的知识。
(5)把安全漏洞研究的深入,比如绕过,防护,主要是看个人的思路,多注重个人总结。
(6)编程一定要好,写过大型项目,推荐语言python,java,PHP这个做代码审计用,不用深学,常见的web框架要能够熟练使用,能够使用爆出来的漏洞去攻击
(7)需要懂一些代码审计的知识,比如PHP或者java,面试主要看个人思路,比如你是如何审计个CMS或者thinkphp的。
(8)要有实战经历,面试的时候会问你:给你一个站,你是如何入侵的?
 
渗透测试
 
(1)把web安全的知识搞懂
(2)对常见的漏洞进行复现,学习其原理知识,比如stract2爆出来的55个漏洞,至少要熟悉其一两个漏洞的原理
(3)有很强的实战能力。
(4)懂内网渗透的会加分,能熟练使用msf会加分,有安全经历或者护网或者实习或者比赛能加分,到时候能够说出来,另外参加过安全峰会的会加分
(5)有CTF经历会加分,有空推荐学一学CTF。
 
投稿人 :聂艺儒
地址   :西安石油大学鄠邑校区东门正对面西安鸥鹏。
联系方式:西安鸥鹏姚老师 13659294662  
QQ:772609459