十年安全路,弹指一挥间

从最初开始做这个blog到现在,已经有十年了,弹指一挥间。 这个blog见证了我的十年的安全学习之路,想来不免有点感慨。

03年上大二的时候,才有属于了自己的一台电脑;那会虽喜欢玩网络安全,但也仅仅是停留在玩玩的阶段,看看《黑客X档案》、《黑客防线》什么的,从没想过要将这个作为工作来做。

04年初,国内第一家商业安全培训网站《黑客基地》开始商业化安全培训运作,我花了小半个月的生活费买了个vip学员,并混了个vip学习区的小组长,很多道上朋友的认识可以说都源于此。期间也写了一些乱七八糟的文章,这里竟然还有:http://neeao.blogbus.com/

05年上半年,大专毕业实习的时候,那个时候很迷茫,对于一个就读师范院校的非师范类专业–电子信息的我来说(专业课自不用说,考试都是补考过的)感到了从未有过的压力,是到了要考虑下将来的就业问题了。不过那个时候,凭借自己在学校里的”战绩”,在学校网络编辑部谋得了一份兼职的工作,可以免费在那里上网,工作么,就是帮他们维护下电脑,免得中病毒了。正式在这里的工作,再加上自己的这个blog,给自己带来了一份比较重要的在校外实习的工作。

第一家实习的公司的老板,通过我blog的联系信息,知道我在我们校网络编辑部工作,于是就直接打电话找到了我们编辑部,刚好那天我也在,于是就接到了电话。对方说事一家网站开发公司,欲招聘网站开发人员,问有没兴趣,可以一谈。正好我也发愁实习的时候,于是就过去谈了下。结果是因为自己没有一点脚本开发的能力,哪怕是asp,好在老板给了我2个月的免费实习期,2个月内没有工资,且根据2个月的学习情况,如果学习情况不错,可以拿到一点工资,毕业后可留在公司。这2个月的asp开发语言的学习给我奠定了点语言的基础,为后期学习其它语言打了点底子。

此后阴差阳错的考上了专升本,继续在校就读2年,2年期间一个是阅读了不少web程序的源码,另外一个找点兼职帮别人开发程序,在兼职中学习了PHP开发、Jsp的开发,对于开发语言代码阅读无障碍了,为以后代码安全审计打下了基础。

在这里不得不说下Bug.Center.Team,有幸加入了这个组织,主要是研究Web安全的一个安全组织,在里面得到了一帮好朋友的指点,也使Web安全技术得以很快提升。在此感谢BCT。

06年专升本毕业实习,找的工作依然是程序开发,包括毕业到北京找的第一份工作,依然是程序开发,对于一个只懂点web脚本开发的,所谓的安全爱好者,想找一份安全相关工作,还是想都没敢想的。

07年6月份毕业后,直接到了原来iceyes同学推荐的,北京兼职的一家公司报道上班,做Java程序开发,这个时候,收到了阿里巴巴的Web安全工程师的面试通知,风尘仆仆的从北京坐了十几个小时的硬座跑到杭州面试了一把,最终结果自然是杯具了。不过也不是什么坏事,因为面试被拒,刺总将我的简历转给了另外一家公司,也就是我安全工作生涯的第一家公司:久游网。在这里感谢刺总、iceyes。

07年9月入职上海久游网,开始从事web安全工作。在久游的1年多时间里,在ayazero的带领下,系统的学习了一下系统、网络安全知识,这一年是安全知识提升最快的阶段,后期直到目前的工作中还在用当时学到的一些东西,在这里感谢我的老领导ayazero。

08年8月份的时候,在Cater同学的邀请下,参加了第一届ISF,做了一个关于web代码审计的主题演讲。在会议上认识了原盛大游戏的技术保障中心总监Tiger,并在Tiger的推荐下,进入盛大游戏工作。在此感谢Tiger和Cater。

08年11月,入职盛大游戏,主要还是做Web安全,托Tiger的福,对于安全很是重视,在职期间和一帮基友们在安全上也做了一些事情。12年8月,从盛大游戏离职,在linkboy介绍下进入1号店。

12年9月,入职1号店,目前主要从事Web安全和反欺诈工作。

十年安全路,弹指一挥间》上有5条评论

  1. A3u

    在此,很感谢博主的分享过程
    我是一名刚20岁中专毕业的学生,也很迷茫,自学安全两年了。。还没什么成果。希望博主加我Q:A3u@outlook.com 指点一下学习/生活的方向,谢谢

    回复
  2. 小黑

    一路走来不容易.小弟从事PHP开发吧.未来也很迷茫.
    长期做开发不是办法,以后也得转型.现在还没找到方向.
    谢谢楼主了的精彩记录!!!

    回复
  3. 匿名

    linkboy 去年开始是一号店的安全部门老大吧,pptv跳过去的。去年一号店出了事一号店专门成立了安全部门~印象里其常用密码为linkboy2007 先有平安后有沃尔玛,资金不愁待遇自然不差咯~

    回复
  4. 华夏久久

    一路走来不容易啊,我和你的经历差不多,只是选择的道路不一样,我选择了单枪匹马干公司去了,没去大公司锻炼。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注