个人背景
学历背景
某本科高校大三在读(下半年大四),成绩不好,背负着三门挂科记录。
技能发展路线
- 大一的时候写了半年的 Java,然后大一下和大二上开始使用 Linux 并开始学习 Linux 下的 C 语言编程。
- 大二下开始入门网络安全,然后开始使用 Python 编程,找找简单的 sql 注入,XSS,逻辑漏洞等。
- 大二下和大三上基本都是用 Python 写爬虫,写工具,想开发出一个自动化的扫描系统,实现我这边输入十万个域名然后将爬虫程序部署到我的服务器之后爬虫能够对这些网站进行自动化攻击。
- 在大三上的后半阶段的时候停止了工具的开发,原因是发现完成这个功能需要有计算资源作为支撑,并且市场上已经有了比较成熟的解决方案,个人扫描器远达不到专业扫描器的高度(如最近泄露出来的 AWVS 11 就能完成这项功能)。
- 在大三下学习开始接爬虫外包的活,做的较大的一个工程是对若干个机票网站进行票价监控,其中涉及到了很多的反爬虫问题。开始对爬虫产生抵触心理,认为爬虫没有太多的技术上的上升空间(只是痛苦的调试前端 JS 程序,属于累活)。
- 在停止外包工程之后开始学习 flask 和简单的前端开发技术,给之前的大规模漏扫程序加上了 UI。
现阶段在做的事情
- 想完成一个类似 shodan.io 的一个扫描引擎(有老师提供资源支持支持)
- 想入坑机器学习,用机器学习解决现在的问题
- 想学习 ELK 框架,认为这个东西很有前景
感觉很失败
原因:
- 我上述所做的一切都是前人们已经做过了的,包括现阶段要做的事情,如完成小规模的 shodan.io,业界大佬猪猪侠在两年前就已经做过了并且开源出来了部分代码(扫描部分,分布式扫描队列)
- 作为一个科班学生,我没有良好的计算机素养。具体表现在我的算法能力很弱,数据库,计算机网络等理解得并不深入。
- 在网络安全这个领域,我找不到前进的方向。原因如下:
- 在掌握了基本的挖洞技能之后,认为 Web 渗透上升空间有限,不会代码审计与移动安全 /二进制的话很容易触到天花板。
- 代码审计可能学习成本过高,原因在于现阶段大部分网站由 PHP/JAVA 开发,感觉写过几年 PHP/Jsp 的同学会比较有优势
- 前有古人,后有来者,看到自己跳进了许多前辈的曾经踩过的坑,也看到后人踩了我的踩过的坑。觉得自己所做的事情对这个世界没有太多影响。
问题
- 请问各位大神我的出路在何方,继续从事安全行业的话什么岗位比较适合我现有的技能栈?
- 以现在的资历,如果想进阿里百度等大厂的话应该从哪些方面加强学习?
- 以下是我的个人简历,基本和上述个人技能栈一致,关于简历您觉得有哪些问题需要修改?
个人简历 https://blog.fiht.me/resume.pdf Github 账号 https://github.com/fiht
谢谢!
1
1
Select Language