博主记录了自己从CTF入门到深入学习web安全、java安全的心路历程,包括学习资源、实战经验与目标规划。面对挑战和自我怀疑,博主始终保持学习的热情,尽管在面试中遇到困难,但仍决心提升技能,追求成为合格的安全研究员。
前言
我写博客的原因 很大一部分其实是为了督促自己学习把 然后其实也很享受这个过程 能巩固知识 还有机会能和大佬交流 下面随便给写一些东西吧 毕竟是置顶
贴一些自己觉得很实用的emmm算学习的平台吗
还有比如知识星球啊(app)
付费的话看个人 量力而行 我个人认为知识付费设置门槛确实有明显的质量提升,是不是割韭菜还需要自己去判断了
chybeta陈师傅的 漏洞百出
还有P牛的知识星球 代码审计
漂亮鼠师傅的 赛博回忆录
外网的最近在看pentesterland
有很多好的资源是需要收集的 比如公众号也是(太多了,这里就不贴了) 看各位的信息收集能力了
2022更新一下 先知感觉已经水文遍地 虽然偶尔会有好看的 但是感觉跳跳糖和创宇paper真牛,但是好多东西看不懂 太菜了,加油把。
计划 (我不想删除以前的想法)
应该会走红队方向吗? 我的性格可能不会很适合搞安全研究
虽然很羡慕搞安全研究的大佬 (2021.7.10)
补一下 其实是感觉长期以来自身毛病导致的与大佬们的学习能力上的差距,从而导致的学习效率问题。让我感觉与大师傅们的差距越来越大,无限的陷入自我怀疑,比赛也越来越打不明白。710差不多也是我放弃CTF的时间.,归根结底还是自己太弱了,我也想成为陈师傅那样的RCE的神,但是可能没什么信心去安全研究了,很害怕自己没有产出然后又陷入自我怀疑和迷茫之中。
内网渗透看两眼就不想看了 我还是喜欢打点RCE,可能我不适合干红队吗.而且我审计很一般啊java也不会,打算挖挖企业src了,加点实战经验把,EDU先放放 (2022.1.1)
我想当一个合格安全研究员,我想RCE,我不想挖垃圾洞恰烂钱了,把那些知名漏洞补一补吧 (2022.3.28)
补补java ,必须打好基础,跟着大佬学一下java安全 ,把链子什么的补一补, 然后练练打点, 然后双管齐下连内网免杀啥的也学了吧 一年以前还想着冲实验室,现在安服仔都当不上了,难啊 (2022.5.8)
(2022.6.16记乙方面试)
寄了,好菜,被两家实验室面懵逼了,攻防是真没什么经验啊 基础也忘了好多 回头看看自己的笔记吧。说实话有点没信心了
(2022.8.13有感)
回头想想,企业src与红队啥的,差的好远啊,本来是为了加强实战经验的,回过头看看,只是学会了挖逻辑漏洞,拿赏金和拿权限的差距好大,有点没信心面红队/安全研究了,挖企业给自己很多东西都荒废了,例如代审什么的,或许当时应该一直打比赛吗,漏洞是学了一堆,但是恐怕真要我打点,我会无从下手
(2022.9.16记某乙方面试)
有点丢人其实,简历以后不写自己擅长计网知识了hhh,长连接都没答出来,还有很简单的一些问题也没答出来,一个是久不接触了 一个是有些依赖工具了,导致自己的基础可能也出现了一些问题吧,当然这是体验最好的一次面试了,让我一个社恐面着面着就不紧张了。面试官很耐心回答我的问题,也很仔细的跟我讲了很多问题细节
(2022.10.20某乙方红队二面后)
菜字贯穿了我的一生,没有攻防经验想打红队属于是自讨苦吃,打打htb啥的吧,把自己以前会的东西补一补,真是为了点赏金把自己玩烂了啊,要是我挖洞很强还行,挖个逻辑洞都吃运气的fw罢了。。秋招真是失败呢,没想到实习也进不去。说白了还是菜,当然红队也不止看有没有攻防经验,说白了没攻防经验的我,安全研究也不行,才会被拒吧。。算了,自闭了,当初是不是该去当安服仔的,只投实验室和红队导致现在秋招要结束了,竞争力越来越弱捏。
后记随便写写
博客可能写的有点乱hhh 别介意,一起加油吧各位师傅。
或许会减少博客的更新了 虽然我也不知道为什么,可能是因为自己太弱了,没有值得分享的技术和tips。
扫一扫
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
