前言
总结不知道该如何写起,也不知该如何建立这一篇文章的大致框架,只知道我的2023大概也就分成两大块罢了。说起2023一整年,只能用平凡而又不平凡来形容,平凡在我依旧没有什么太突出的技术点,专业水平也一直处于龟速爬行阶段,不平凡呢?大概就是找到了实习,而且我相信这一段时间的实习时光带给我的将会是无尽的财富☀️。
附上去年年度总结记下的期望,浅浅回顾一下
✅ 每天或多或少学习一点新的东西似乎已经成为一种习惯了,还挺欣慰的
✅ 实习目标也达成,只怪自己实在是太怂,应该多投几家,练练面试的胆
✅ 目标规划一直处于迷茫状态,毕竟也是亲眼看见了这个行业面临的寒冬🥶
✅ python这个工具一直没写,一是不知道该写什么,二是短期内总是有不断的学习目标,所以导致一会学习这个一会学习那个,写工具的事也就暂时搁置了
✅ 继续保持,再接再厉,更上一层楼💪💪💪
1-3月
上一篇年度总结其实有提到,我2023年的目标就是找到一份实习提升自己的经验,丰富自己的阅历。但奈何我实在是对面试充满恐惧,总是觉得自己的基础实在是太差劲了【毕竟也就自学了半年不到】,应付不来面试官的“咄咄逼人”,尽管我已经把面试总结的那本小蓝书看了不下3遍了,我还是只投了一家某大厂的安全服务实习生。
面试邀约
尽管已经过去快一年了,我依然记忆犹新。
那是个下着小雨的阴天的下午,我在寝室里刷着csdn学习网络安全相关的漏洞原理、攻击技巧,刚跟室友谈论着马上出门阳光长跑的事,突然!电话铃声响起:
“喂,你好,我这里是xx信息的,请问你现在方便面试吗?”电话里传来一个略显低沉的女生的声音。
面试来的太突然,我那紧张的心,颤抖的手,根本不受我的控制,“可以稍微等我5分钟吗,我去寝室楼下接电话。”得到同意后,我立马揣起耳机和手机,穿上鞋,突突冲下了楼。外面下着绵绵细雨,刮着清凉的风,我在寝室楼下不停地踱步,转圈,等待电话,以此来缓解内心的紧张。
很快,电话来了。我摁下接听键,对面依然是熟悉的女生的声音,“准备好了吗,先做个自我介绍吧……”
下面就是正儿八经的面试过程了……虽然有努力控制自己不要紧张,但毕竟是第一次面试,难免有些地方会大脑空白和卡壳。现在想来,其实问的都是一些基础的漏洞原理,但当时个人感觉并没有回答的特别到位。
“好的,那我们今天的面试就到这里,后续有消息的话再通知你。”
心已经凉了半截,毕竟前阵子在小红书上搜面试技巧,总是能看见有人说,如果面试官说“后续有消息的话再通知你”这类的话,多半就是没戏了,所以当时我的心情就跟那灰蒙蒙的天一样,沉闷且“落泪”。
二面到来
距离一面已经过去了四五天,依然没有一点消息,我已经逐渐相信了“凉凉”的结局,于是,我化悲愤为力量,早上起床后就坐在电脑前准备做我的靶场复现,继续写我的博客记录。(虽然起床已经九点多了,但是宿舍里安静的很,我是第一个起床的,干什么事都悄悄的,生怕吵醒了室友们。)
电话响了,还是熟悉的开场白,“喂,你好,我这里是xx信息的,请问你现在方便面试吗?”不同的是,这次换成了一个温柔的男声。我悄悄挪步至宿舍的阳台,吹着凉风,开启了我的第二次面试。
与上一次面试不同,这次问的问题我都基本回答上来了,聊的也很愉快,几个技术问题之后就是在问我什么时候可以到岗,告诉我offer大概几天之后可以下来。
“你还有什么问题要问我吗?”我当时其实不是很敢问关于薪资待遇这类的问题,但是面试官很温柔!!!主动cue到了这方面来解决我的顾虑。后续就是面试官加了我的微信,等待上岗。【见过本人,真的是很温柔的学长呢~】
4-12月
入职啦!
刚入职的我就想新生儿好奇的看望这个世界一般好奇的打探着公司内的一切,心里时不时感叹着“不愧是大公司啊”。
被hr带到了一个会议室里,等入职手续,还给我们每一个人发了入职大礼包,依稀记得旁边坐了个社牛的大哥,初来乍到就能和别人聊的热火朝天,果然我是个i人没错了🤡
等手续办完,hr带着我到了自己部门的楼层,把我“交接”给部门的领导,也就是我的直系领导(其实就是一面我的那个姐姐)。姐姐领着我,给我分配了个工位,顺便给我介绍了一下我的技术导师,嘿👋帅哥,长得跟我一个学长还真像。
导师传帮带
导师的工位就在我前面一排,我坐下后一直给我介绍公司的个个流程手续,生怕我能记住似的bushi。
很快嗷,就饭点了,因为我的工牌还没下来,没办法刷卡吃饭,我的导师便“抛下”了他一起吃饭的好朋友们,带着我去食堂请我吃了第一顿饭,可惜了没找到照片。
吃饭的时候聊了很多,还好他是一个健谈的人,不然我都怕空气凝固了多尴尬。从他当初的求职经历一直讲到我现在的情况,让我对这个行业了解的更加透彻,也鼓励了我很多,帮我捋了一下后续的发展规划。
再到后来,我不懂的都会问他,值守空闲的时候也会跟他聊天唠嗑,感觉已经变成了无话不谈的好朋友!我还跟他和同事们一起去打过🏀,打过🎱,感觉有他在,气氛总是会缓和不少。
只是很可惜,我的导师现在已经离开公司了,我在公司的老熟人又少了一个,总感觉一股悲伤涌上心头😭,不过我相信他之后肯定会有更好的发展!
我把他的工牌跟我的挂在一起了,这也算是一种“传承”吧。
================================分割线================================
除了技术导师,我还有一个“专属”项目经理,暂且称呼他为刘大哥。刘大哥人很好,一讲话满嘴东北大渣子味,豪的很。跟着他出去做项目,处处吃香喝辣,请我吃饭请的我都不好意思了😬
我和刘大哥的关系很好,多半是跟他在一块,他的嘴能库库讲个不停,于是我也就熟悉他更多了。他常以过来人的经验跟我们讲故事,也会像个老师一样问我计网知识的问题,当然,我的计网学的也一般,每次被他提问我就紧张的不行。
作为项目经理,他忙得很,也累的很,这我一个小小实习生都感受出来了。后来刘大哥离职了,没人带我吃大餐了💔
第一次部门聚餐
第一次聚餐,是去的公司附近的一家烤乳猪。
已经忘记烤乳猪是啥味道了,只记得菜刚上,转一圈就没了。
周围的人都不认识,就像大型网友见面会似的,见面不说话,都是低头玩手机,想想这也是大部分打工人的常态吧。
我的成长历程
1️⃣ 刚进来第一个礼拜,跟着我的直系上司一起做了个渗透的项目,当然,我只能起到个打杂的作用,于是我把写报告的任务光荣的揽下来了,毕竟多看看大佬的渗透过程对自己也是非常有帮助的!
一切都是那么的顺利,风平浪静,却突然收到要考核的消息。【不是吧阿sir,我才刚来一个星期!!!报告都还没写熟呢!!!】
没办法,拿着咱这点薄弱的基础,硬着头皮上吧
又是下雨天,刚搬到租房没几天,还寻思着下雨就打车去公司呢,却忽略了堵车这一个致命漏洞!!!车又打不到,路上又堵,最后可谓是踩着点打上了卡,但公司的电梯又是早高峰,等电梯又花了十几分钟,汗哒哒流😓好不容易上去了,又不知道会议室在哪😓心态直接炸裂
最后迟到了二十分钟开始考核……
内网的flag因为没打过ctf,也没学过内网,基本无从下手,干脆一门心思转战外网渗透,写报告写到手速起飞,争取多找一些漏洞,最后还算是把报告写的满满当当,考核总算结束。
很多细节就不描述了,这一天可真是坐过山车了🎢,怪惊险的。
2️⃣ 从第二个礼拜开始,就是无止境的外出任务,天天都在市内各个区跑来跑去。任务呢,也就是普通的渗透测试+漏洞扫描。后面时间长了,逐渐接触到一些webshell检查、基线检查、值守、应急等等,但大致做的都是普通安服的普通工作。我给自己记录了一张表格,把自己每个周的任务都给记录了下来,进行总结和反思。
当然,在外出中,认识了不同的客户,认识了更多的同事,也算是在安全圈我的全部人脉了吧哈哈哈😁
3️⃣ 实习+租房,必然是亏本买卖,每天过的紧巴巴的,计算着一天的花销不能超过60块钱。为此,还特意下了个记账的app,养成了天天记账的习惯。不过,游戏本是在是太重,于是,给自己毅然换了一台mac电脑,这可是下血本了!😭
后面还是挺香的,除了很多工具可能mac没办法兼容的问题。
4️⃣ 关于代码审计
我的导师一直是代码审计的高手,于是他一直想带着我做一次代码审计,不过这话说了很久了,一直到十一月的时候,我才正式开启了我的java代码审计之路
有一说一,代码审计这个东西,还得是实操啊。先前看过一些讲代码审计的视频和文章,其实看不太懂,主要是不知道代审的流程应该是什么样的,所以一头雾水。在我导师带着我做过第一次代码审计的项目之后,我逐渐摸清了一些头绪,上手也快了很多,到后面大概就能一个人审一些java代码了,开心😁嘿嘿😁
未完待续……
总结
不知不觉已经写了3500多个字了,本来还说不知道该写什么的
讲的很多都是关于我工作上的事情,吃喝玩乐都没放上去,不然就不知道该写到猴年马月咯😄
2024要毕业了,又会是繁忙的一年啊
希望可以找一个稳定的工作,谈健康的恋爱,过快活的人生~ 🎉🎉🎉