一眨眼学WEB安全就半年多了,上班也要结束了,准备上学
回过头有种轻舟已过万重山的感觉,虽然一如既往的不自信
这半年从杂项仔变成Web仔,从星盟预备队提升星盟一番队,从大学生入职安服仔
开学还要补考书翻都没翻过的三科,感觉很快就要重开大一了
暑期拿着安服实习的微薄薪资,手上却负责国护蓝队,省护红队,驻场渗透等项目
入职前从领导那里得知自己面试排名第一,岗位机动,负责红队与渗透测试
刚入职的一周在公司呆的好爽,没什么活,随便测测几个项目,之后带薪自习就完事了
没过多久就把我派到甲方运营厅驻场,谁知在这边一驻就是一假期
来的第一天驻场负责人便让我渗透测试省运营厅公网主站
非常难测,让我一度怀疑自己渗透测试水平
入职至今没有人能带我,单打独斗上来就是地狱难度,心态崩了
这个主站+公众号+小程序我测了一个星期,说实话真的是煎熬,压力挺大的,每天水几个中低危洞很过意不去
刚开始测的时候被动扫描白名单没配好,导致被动扫描到总部了哈哈,驻场负责人让我重配并狠狠捏了捏我的肩膀
随后的一周便开始了内网渗透与暴露面渗透,主要测试的是运营厅的各个系统
信心逐渐增加,渗透变得得心应手,报告的篇幅越来越长
却从一开始的期待变成了如今无奈
需要测试的系统无尽无休,每天能从早忙到晚,而漏洞类型无非就那几样,技术提升的增长速率日渐变得缓慢
有的时候下班后真的连电脑都不想碰了
这段时间的成果部分成果就是免杀以及一晚上刷了十来张CNVD证书
跟同事们一块聚餐-川菜馆-疯狂星期四-煲仔饭(领导掏钱)
节假日加班时午餐俩荤一素的盒饭与自选的霸王茶姬
入职动过俩次辞职的念头
一是刚得知要去六七公里外的运营厅驻场,车费一天就三四十,以为不给报销
二是月中发工资时看着3K多的薪水决定下班就申请辞职
最后还是再忍半个月吧…
甲方运营厅这边SOC安全运营中心入职的大部分都是研究生名校毕业或者父母就在运营厅
前段时间来了个刚毕业实习的女生,入职运营厅后我带了一会,发现就练过皮卡丘这种入门靶场,CTF都不曾打
或许甲方的确不注重技术吧
这几天焦虑得通宵睡不着觉,感觉自己好多没学,网络安全如汪洋,只恨入行过晚,又恨不够聪颖,资质平平
毕业的学长让我钻研一个方向而不是全学,准备以内网渗透为主,将重心放在内网安全,域安全,云安全上
安服仔干得够够了,向红队出发吧