2023年进入尾声,開山安全在此预祝大家新年快乐ヾ(✿▽゚)ノ。本篇博客对我全年工作作简单总结,一并做来年规划。

目录

1 持续输出,无限进步
2 多段实习,收获良多
3 博而不精,待需明确
4 总结

1 持续输出,无限进步

今年,開山安全累计发出17篇博客,主要是我的Web安全学习笔记。未来一年,将继续输出更多APP安全,云安全,区块链安全等领域的文章,我后续也会整理汇总一些安全知识库,有兴趣的同学也可以关注。下面是我的一些感悟。
务必养成做笔记的习惯。安全这个方向学起来大都是是碎片化的知识,我和大多数初学者一样,很容易在学某个漏洞的时候分神或者中途就放弃了。多数时候对漏洞的原理,利用手段以及防御没有深入理解。这是一个需要注意的问题。那么,整理自己的知识库,或者借助已有的知识库简单做做笔记都是有助于进步的。
摸着石头过河。我在之前的博客里也引用了tk的话,大致意思是如果想要成为优秀的人,可以先从模仿优秀的人开始,观察他们是如何学习,如何提升技能的。摸着石头过河是有道理的,多和有类似经历的人交流沟通,并付诸实践,也许会有不错的效果。

2 多段实习,收获良多

这半年以来,我在多个企业实习,岗位基本与安全相关,期间从多个师傅身上学习了很多,见识了一个公司运作的机制,团队的管理,实习期间也认识了很多小伙伴。第一次去北京,第一次坐飞机,去到了天安门,第一次看雪。
对于实习,我大致有几点感悟。
要勇于提问,直线沟通。初入职场,我们难免畏畏缩缩,不知道该怎么融入,对分配的工作细节有很多不理解。有时候甚至摸索很久,也不敢问问题,生怕mentor指责或者笑话。但实际上放平姿态,直线沟通,有时候一个小小的问题真的没必要纠结那么久。
不要忘记自学。如果能接触到任何知识库或者别人的笔记,一定要积极争取,比如,向对方请教,他是如何打点的,怎么拿到权限的,有什么样的工作流程,一般如何学习。结合自己检索学到的知识丰富自己的知识库。我相信在空闲阶段,师傅们都是愿意与你沟通的,关键是找好时间以及做好功课。

3 博而不精,待需明确

从今年的四月底开始,我陆陆续续投了不少于100份简历,实习&秋招面试至少50次,整理了很多面经来梳理自己的薄弱点。收到最多的评价就是博而不精,很多知识点都只知道表面。其他的总结下来就是:
面经不是王道。很多面试官可能会问很多网络上的经典面试题,我觉得无可厚非。安全初学者能做到无非是快速掌握这些经典安全漏洞的相关知识,至少要做到能用自己的话讲清楚讲明白。当然深入理解,动手挖洞肯定是必要的。
深入某个方向会让你脱颖而出。假如你会内网,免杀,代码审计,或者其他方向,比如云安全,移动安全,或者Src挖的多,打过很多比赛,任何能让人眼前一亮的经历都是加分项。这也是我后面想尝试提升的,可能会从移动安全或者内网去展开学习。
不要限制自己的求职方向。一定要海投,有时间规律的投简历,避免非常集中的面试笔试,会吃不消的。还有就是不要局限于某个城市或者某个岗位。以上建议均不适用于安全大佬,请自动忽略。

4 总结

未来一年,将继续输出更多APP安全,云安全,区块链安全等领域的文章,我后续也会整理汇总一些安全知识库。
2023年是忙碌而又充实的一年,也是悲喜交加的一年。人生所有好坏都是经历,不多也不少。希望来年各位都能实现小心愿,人生会有更多的可能性。 我是kitescat,開山安全再次祝大家2024顺顺利利,健康快乐。

拜拜!我们明年见!