久违的总结

还记得上一次写总结是18年的时候了,不写的主要原因还是懒吧。主要昨晚看到4爷写了一篇在南京这5年的心路历程,看完后感受颇多,回想自己在安全行业闯荡也有好几年了。

我入行属于野路子。14年年底偶然了解到qq木马盗号,对当时的我来说太酷了,在我印象里这应该就是黑客。磕磕碰碰学了点皮毛后觉得自己很牛,其实也不过是个脚本小子罢了。大概有半年的时间,我发现我每天基本上在做重复的事,拿着工具一顿扫,能利用的就利用,不能利用的就知难而退。慢慢的发现自己好像不太适合这个行业,或者说它不可能成为我的未来的职业,顶多算个兴趣爱好吧。但那时的我在游戏方面颇有天赋,在LOL也是几个大区的王者,王者6/700分左右。考虑到还是要面对现实,所以在游戏里做起了代练。在白菜通(代练通)接单,享受着每个星期能赚个几百来块的舒适感。可又没过多久发现自己还是太年轻,毕竟靠游戏赚钱也赚不了一辈子。大概调整了下自己的心态有一星期左右,又重新开始审视自己在安全这条路上的种种问题。浮躁、急于求成、高傲自大都是我当时的原因,放到现在来说叫娱乐圈的脚本小子。

时间来到15年年中,我开始了属于自己的一套自学路线(倒不如说是野路子路线)。那会的自己因为对编程语言一窍不通,导致在看圈内大牛分析思路的时候都处于懵逼状态,这也是我知难而退的问题所在。于是打算先从开发入手,自学了PHP+MySQL三个月左右,发现自己能看懂大牛们的漏洞分析文章了,顿时觉得自己的坚持是有意义的,至少在当时来说有点自豪的感觉。因为我是搞web安全的,所以我的学习路线基本就是从SQL注入开始那一套。那时候也算步入正轨了,至少没有娱乐圈黑客的心态了。拿站,getshell更多的只是为了突破提高自己。

漫无目的的拿站拿了大半年的时间,也挖过几个洞交了乌云。但凭当时的技术积累,我实在是觉得自己以后不配进360这些大厂,那时候的自己又迷茫了。但是转折点来了,16年的时候被朋友拉去创业,搞安全产品啥的。当时想着自己不能再没有目的的去搞安全了,便义无反顾的跟着朋友去创业。但创业说来也搞笑,几个合伙人都不是安全出身,朋友也是开发出身,只有我是安全出身。有关安全产品一切的担子都落在了我身上。当时学了没多久的PHP就要干安全产品,听起来甚是荒唐。可也没办法了,开弓没有回头箭,硬着头皮上。那时候的自己是真的年轻有动力,黑天白夜倒的自学更多的开发技能,同时又要自己调研安全产品在市场内的需求。当时用一个字来形容,就是累。很累,身体累,精神累。没有工资,不懂安全的合伙人也给不到应有的支持。直到19年,创业以失败宣告结束。创业这几年,我倒是在自己身上投资了很多,例如提高自己的技术和眼界。相比刚入行那会的自己,被同龄人赶超或者面对大牛无法望其项背的感觉真的是好太多了。至少目前来说,我的成绩对我来说是比较满意的。

创业失败到至今,我依然在不断提升自己的技术和眼界,不希望被这个行业所淘汰。我庆幸的是当初的自己坚持了下来并不断砥砺自己前行。如今我有一份自己热爱的事业和自己喜欢的女朋友(狗头保命),已经达到一个让我比较满意的程度了。

入行6-7年,从一个什么也不会的脚本小子经历了许多慢慢成长为现在的自己。在这个阶段里我也要感谢很多人:4爷(奇安信顶梁柱)、老周(北邮大佬,阿里人)、王松(阿里人)、Keac(安服仔)等等朋友..

未来的我会变成什么样暂时不清楚,但是我对未来的生活仍抱有无限期望与自信。送一句话给屏幕前阅读的你吧,这也是我的人生格言。

Do one thing and do it well.