【安全实习经验分享】想学安全的进来看看
本帖最后由 Blake 于 2017-6-4 10:32 编辑找实习终于告一段落了,作为软院网的实习版主,没干啥事,心感愧疚,特此发篇经验贴来回馈大众。我找的是安全技术岗的实习,过程比较艰辛,从3月份开始找到了5月中旬,现在拿到了360应急响应中心,滴滴信息安全部安全运营实习生,还有华为的offer。
3月份一开始是内推阶段,内推了腾讯和阿里,虽然拿到了面试资格,但是隐藏了一个问题:我的简历太烂了,导致后面的京东和美团连筛选都没过。后来每投一个岗位我都会稍微改一下,来符合一下面试岗位的要求。其次是太急投递了,内推的时间还是很长的,一开始没啥准备和经验,很容易就挂的。不过阿里的两面都是一些简单的基础题,腾讯的也是,但是等着等着就挂了。应该是前期大牛太多,自身没啥竞争亮点。我一开始投的是web渗透岗,但是内推的机会都没把握住,期间去通付盾听了场报告,和超六学长(14级学长,现在在蚂蚁金服,软院也是流传着他的事迹,学长是一直到10月份才去找实习的,期间在学校发了一篇论文,然后去腾讯玄武实验室实习了,后来就去了阿里的蚂蚁金服,后面会贴他的博客地址)交流了一下,他说如果想找安全岗位,可以先静下来学习一下或是找个轻松的实习,等下半年再找都行。(学校的要求是10个月实习,其中7个月要和毕业设计相关,但是实际上我们有一年半的时间去实习,所以时间上完全没问题。)。
整个四月我基本没啥面试,期间去上海霸面了一下京东,结果去了那,京东不让我面,只留下了简历,也是尴尬至极。四月份我从投web渗透岗开始转投逆向分析岗了,开始学习linux下的漏洞利用,规划了一下职业方向,打算今后从事逆向分析的工作,当然也有其他考虑,想可以之后可以转移动安全方向,据我找实习的岗位来看,web渗透岗是最多的,其次是移动安全,然后re,再bin。四月份就在学习漏洞的原理,然后再pwnable.kr上做一些题目,分析了几个漏洞程序,然后写成了技术博客,事实证明技术博客在面试中很有用,除了整理思路和知识点,写的好点还有附加分,有些面试官就会翻你的博客来提问,因为都是自己整理的,所以面试很顺利。四月份还收到信工所六室的offer,主要方向是漏洞研究,包括浏览器安全,模糊测试,动态分析。还是很感谢他让我过去学习的,让我安了一下心。
转眼到了五月份了,之前投的简历慢慢有了回应,开始有面试了,主要是四月份都没面试,就疯狂投了一波,等五月份就来了好多。这时候还要关注一下各个公司的补招信息,像微博(平常要经常关注感兴趣的公司和大佬的微博)和freebuf上。360就是补招的(这里要感谢一下肖大佬提供这个重要信息),好像补招的比较急,所以要求比之前减低好多,360就是一面8分钟的技术面,然后就hr了,也有可能我运气突然暴涨。然后滴滴的投了新锐计划,但是只要18届毕业的,我是19年毕业,不符合,把我转成日常实习生了,面试官还是特别好的,视频面试在学校一直看不到对方,换了电脑,后来从学校打的回宿舍,找同学借了电脑来面试,面试官还一直在等我,赞一波。华为的面试就比较水了,因为安全岗基本没人报,所以学安全就很有优势了,就问了点项目和想法,然后华为好像也比较看重本科和在校成绩。
学校的招聘周虽然来了四五十家公司,但基本没有安全岗,我就去听了趋势科技的宣讲,所以找安全岗就必须自己去找。
个人的一点建议:如果想要从事安全行业,就要想清楚,就是要铁了心要做安全,要抱着即使找不到实习也要做安全的心态,这样你才会坚持下来,不然就会中间转开发,转其他方向。然后就是要找到一个方向,比如web渗透、网络安全、智能硬件安全、移动安全、恶意代码分析、二进制漏洞挖掘、云安全、安全开发、安全运维……因为朝一个方向使劲会容易积淀一些东西,我就是之前学的方向太多,导致深度不够,今后就要好好确定自己的方向。
学校的课程和安全相关的不多,个人推荐选的课,李春杰老师的linux系列课程(嵌入式Linux,Linux内核分析,Linux系统设计),学了收获很大,孟宁老师的课要写博客,所以选了就可以逼迫自己写技术博客,但是不要去应付,除非你后面面试不想提及自己的博客。唯一和信息安全相关点的就是郭燕老师的信息安全课,涉及了很多方面的安全,主要是web安全,上课讲的东西很多都是面试中问的基础知识点,但是想靠这门课找到安全实习可能性不大,你必须私下花时间去学更多的东西,了解更多的攻击方式,更多的漏洞原理,还有亲手实践,去找一些书籍,博客,论坛学习,往补天提交一些漏洞,找些cve来调试调试,打一打ctf比赛,这样持续学习半年,就会有所积淀。
一些安全学习平台:
http://bbs.pediy.com/ 看雪论坛
https://www.ichunqiu.com/ i春秋
http://loudong.360.cn/ 补天
还有各大公司的src平台
http://pwnable.kr/ pwn题库
https://exploit-exercises.com/ 漏洞练习,提供镜像下载
各大ctf,xctf联赛,ssctf,iscc,百度ctf,ddctf,360ctf等等
资料想找还是很多,要关注最新的漏洞公布,以及国外的资料
大牛学长的博客地址:
http://www.tuicool.com/sites/BnuIZzI 14级学长 现在在百度工作
http://burningcodes.net/%e6%96%87%e7%ab%a0%e5%88%86%e7%b1%bb/ 超六学长 现在在蚂蚁金服
可以对照学长的学习轨迹,规划一下自己
16级 肖雄大佬准备去360
https://superxiaoxiong.github.io/
本人的博客地址:
https://de4dcr0w.github.io/
接下来就是放大招了,公布一波找实习的面经,其中一些是肖雄大佬(信安课97)的面经,一起整合了。
**** Hidden Message *****
也可以对照面经来学习,就这样吧,希望可以给想学安全的学弟学妹一些帮助,当然主要是学妹,虽然没有~~
奶哭了```````````````````````` 支持支持支持支持支持 感谢学长
学长你好,我是17届信安的,能加个好友呢http://www.ruanyuan.net//mobcent//app/data/phiz/default/13.png
牛掰了、
往往往往往往往往哇哇哇哇完全颠倒 新生来学习
厉害了学长! 哈哈,谢谢学长,我也是刚找到 哈哈,谢谢学长,我也是刚找到实习 好好好!
zxr2016 发表于 2017-5-18 01:48
哈哈,谢谢学长,我也是刚找到实习
看资料你是16级的?我不是你学长 小小宇 发表于 2017-5-17 17:39
学长你好,我是17届信安的,能加个好友呢
学弟?相信你能自己找到联系方式的 zxr2016 发表于 2017-5-18 01:47
哈哈,谢谢学长,我也是刚找到
恭喜!!! 感谢学长!
感谢分享!!!!
感谢学长分享经验 dddddddd
666666666666
厉害了http://www.ruanyuan.net//mobcent//app/data/phiz/default/01.pnghttp://www.ruanyuan.net//mobcent//app/data/phiz/default/01.pnghttp://www.ruanyuan.net//mobcent//app/data/phiz/default/01.pnghttp://www.ruanyuan.net//mobcent//app/data/phiz/default/01.png
6666666666666
学长缺女朋友吗 看一看看一看看一看看一看看一看看一看看一看 chokoro 发表于 2017-5-22 19:08
学长缺女朋友吗
缺,本帖其实是一个相亲贴,后面都留一下联系方式啊 他的qq号是1909675781,网信班第二射手。 java_Dou 发表于 2017-5-25 16:17
他的qq号是1909675781,网信班第二射手。
第一射手是美团大佬gay文 大家好我是网信第一中锋张力 Morse 发表于 2017-5-25 18:13
大家好我是网信第一中锋张力
哇~~~~~~~~~~~~~~ 一次支持支持支持下我的
看看看卡看看看卡 吸取经验
多谢。。。。。。。。。。。。。。。。。。。。 学长,厉害了。 瞅 瞅白 12345678876 谢谢学长,学习一下经验 谢谢学长! 面试经验
感谢学长分享 膜拜安全大佬 求带 dddddddd
66666666666666666666 大佬大佬,666666666 看看,火钳刘明 观摩学长的经验 谢谢谢谢。。。。。。。。。。。。。 6666666666 dddddddddddddddddddddd 🐮🍺
页:
[1]
2