第一篇博客就这么开始了?!稍微介绍一下。
先介绍一波
自我介绍,学习经历
学习历程
我是来自浙江,本科计算机科学与技术专业,大学期间一直热衷于网络安全和渗透测试,只可惜校内并没有这方面的教学,只能一步步的自学,疯狂踩坑。
记得我从大二下才开始自学网络安全,但是苦于我身边没有大佬带路,一直没找到门槛,这一路学的也是断断续续,中间停了好久。
直到大三下学期开始,课程少了很多,只剩下专业课,我就开始慢慢的去琢磨网络安全,偶然在贴吧中加入到了一个CTF学习交流群,刚开始还不知道CTF是什么,后来了解了一下原来是网络安全中的一种竞赛称为"夺旗赛";连门槛都还没踏入的我,谈啥比赛啊,后来就在群里咨询大佬们的网络安全的学习方向。
有了方向后就百度上各种找资源(我的两个百度盘都爆满了),然后就开始钻研起来。
踏入安全圈
学了一些基础后,发现网络安全这个范围很广,想要都学精至少得几十年的功底啊。其中常见的方向就有 Web安全、逆向漏洞、移动安全、工控安全等等太多,不可能一口吃成胖子。
我就选则了先学Web安全,因为我大学中学的基础编程,也用Java开发过一下Web案例,还拓展学习了SSM框架,我想这可能会有利于Web安全的学习,大三结束,我基本上将Web安全的基础都学习了,但还是不知道在什么地方用上,开始迷茫... ,6月快结束的时候,我逛了几个SRC的厂商想试试有没有能力挖掘一下漏洞,结果毫无头绪,突然在之前加入的一个交流群中遇到了Mat大表哥,他在6月份登上了阿里SRC的榜首,很羡慕。紧接着我就找了这位大表哥带带我@_@,从一个菜鸟,跟着学习了两个星期,将之前的基础和学习到的挖洞思路结合在一起,皇天不负有心人,先是挖到了途牛的两个小洞(已经很满足了),之后我就大胆的去尝试阿里SRC,历时两周,消耗完我所有的运气挖到了一个阿里高危 _,开心的像个傻子,很有成就感,这让我的信心涨了不少。
定位和目标
这个暑假挖洞也挖了不少主要还是一些偏逻辑的漏洞,后来就想着试试有没有机会到安全公司去历练一下(毕竟自学还是有很多不完善的地方),初学两个月的我,没比过啥赛,硬着头皮写完了简历,想着尝试一下。对于安全公司的要求,我感觉我学的还是不够多,不过在接下来的时间里,我会加倍的学习,尽可能地让自己的专业技能更加的完善,在安全领域,我相信我能做的更好。
目标:掌握Web安全的各种渗透技巧,Web领域的攻与防,在有能力的情况下,想在多学一些安全路线(逆向,移动,工控)。开发一套自己的安全态势感知系统
结语
我搭建个人技术博客的主要目的,就是记录自己的学习经历,并且分享一些自己的学习经验
总结一句,不管之后的路多难走,朝着自己想去的方向坚持就对了(除了违法的事)
后期,我会不定时的分享自己的学习经验 ,感谢各位大佬们的支持 _