本人网安安服,坐标海南,原本外地干的是开发,转行前回老家学了安全渗透方向的技术知识。
距离上一份安全相关工作已经近半年,找不到工作;这是当下最大的困境。 连带着说一下我漏洞挖掘这个具体困境,这一半是我能力问题,一半是我现实问题。 感觉像进入了死局,但我相信 V 友们的思路会比我开阔,希望大家能给点建议什么的。
第一次在 V 吧发帖,心情很是复杂,本着尽可能清晰明了与诚恳做人的原则,我字数会多一些,望大家见谅。
技能(安全方面):
项目经历大体上是:
csdn 发过解决问题,无相同文章。 由于是转行,项目相对较少。
从 12 月失业开始到现在快半年了。挖洞履历比起之前没有什么新增的东西。
除了挖洞以外,尝试学了试了一些别的,分散自己的无力感。例如 root 安卓部署 kali ,买书学习 sql 注入、免杀攻击防御。
更多时候觉得这种学只是为了缓和焦虑而去熟悉知识面的一种机械性动作,“但当涉猎,见往事耳”。
现在,每当想要挖洞,身体和内心都似乎陷入了某种停滞。 即便在下面总结的过程中,已经意识到了部分旧的错误是如何。
但是当下有种坚持不下去的感觉。 我和前两天一位帖子里的老哥一样,已经坚持不了学习或者挖洞了,每天就是打开手机电脑看招聘软件,就想有个面试。
之前有时候和朋友在一起会感觉很美好,但终于不得不正视起现实,才发现这个帖子自己早就应该发了。感觉自己骂自己和鼓励自己都是最容易的,但旁观者清。
焦虑扩展到会引起胃痛的地步,就像大学近毕业那会儿,有种深深的无助。
看了 boss 和 58 一整天,感觉白天就像黑夜一样刺眼。到了晚上,气氛降下来后姑且还可以放松一些。
但是“是该继续做网安还是另寻出路?还不够吗?那怎么办?”这个问题太难回答了,只是事已至此,我总是要问。这个帖子的基调还是努力找内部出路的,包括努力活着。
家中尚可兜底,但是没有减少半分难受,因为我并没有衣食无忧,我有严重的精神洁癖。话虽如此,我上网看了两天骑手的工作内容,有开始考虑罗森/送外卖之类的工作当兼职,至少赚点自己的糊口钱而不是依赖家里。但海南的物价全国数一数二高,工资却是低到令人发指。也容易摇摆,仿佛找个兼职,等于没钱,精力也要被消耗一样。
如果有面试机会,我尚可振作复习知识点,但现在已经回到最开始那个状态,一旦不做事情,不是在泄气绝望,就是尝试专注于某些事,从晦气里抽离。
我是家中独生子。前两个月家里出了变故,具体不能细说,但我不得不把好不容易拿到手 hvv 工作当场辞了。当时还来不及难过,但人生有时候就是这样。
而且自此之后,工作方面多了一个限制,我不能出海南了,家里人说有需要时我得在场。不知道要维持多久这种状态。 其实我并不是解决问题的决定性因素,他们需要的是我的陪伴,是我的情感支撑。但毕竟是双亲,我不能完全自作主张跑掉,姑且先在海口找工作。 但是这样一来,原本找工作的困难更是雪上加霜,海南的相关岗位毕竟没有深圳广东那般多。 家人一个是认可我鼓励我,一个是一提就是拜托你别干这个了的语气态度。
可我投入了很多精力在上面,是真的没法轻易割舍。没有兴趣爱好我可能还会认得自己,只有兴趣爱好的话,我会不知道这属于网安的那部分阴暗专注力是从哪儿来的。
所以其实,想问大家最直接的问题是,海南这边安全公司有没有好找一点的,有没有比较匹配能力方向的岗位推荐。
自我评估:hvv 中级研判入门水平的安服仔。
踏实肯干,有上进心,表达能力可以,沟通和自驱力都算不错的,在没有忽视下文存在的问题情况下,缺点是不能完全自驱,也需要环境驱动。 如果技术上匹配岗位,公司给发展时间的话,我学习起来会很有动力。
或者其他任何建议。
然后说一下挖洞。
总结下来,我没挖很多洞,没有挖到过高危级别的洞。相比之下复现做的倒是挺多。有在项目里用上漏洞挖掘技术。
我总结下我的问题。
1 感觉 SRC 之类的没有明确的好挖的目标,挖的时候也没有一个明确的目的。我没规划,没形成自己的技术舒适圈。
写程序好歹还可以一点点模块化拓展, 但挖洞的工作流是全看自己的(是为了同网站尽可能多挖,还是多个网站挖一种类型的;是为了活动拿积分,还是为了实践一种类型的洞的产出等等,冷静一想是这样)。 我没有确认“这是否正确”的办法,不堪其重; 或者说,由于没挖到又费了很多力气,又没人指正,所以愈发不自信, 靠着感性坚韧做事终究是有限度的,我始终没有找到大佬们“挖洞的时候在舒适圈”的那种感觉,而是不停地负反馈和挫败。
2 是我的心态被反复折磨。
常出现坐一天的网罗域名和信息收集后, 第二天开始从白天看到黑夜,问题解决占一半时间,一天结束的时候又一无所获,失望又怀疑自己,随后离开,下次一回来的时候,专注的过程中又忘记了痛苦。 而又因为这个事情我本来就感到自己难以把握,身边没有人可以给任何反馈。 感觉为了维持持续做事的状态,自己像个机器人一样在亢奋和失落之间反复横跳。 这又牵扯到 3 。
3 是无处可以分享和互助。
群里:禁止互相加好友,永远只有问那种杂七杂八的基础/安装问题的, 没有挖洞/渗透的思维分享或互动性强的分享,也没有那种互相带的感觉和氛围。 大家与其说是共同进步,不如说是每个人都是孤岛,出了问题把老师当信标。 虽然说这也无可厚非。
家里:姑且有人懂计算机,但是每次分享后,我只会更痛苦。 无论我怎么说技术,对方始终不会给一丁点技术本身的见解。 甚至出现上一秒我滔滔不绝了 5 分钟,下一秒人家张嘴就是晚饭吃什么,已经到了毫不掩饰这种冷漠的地步。 这是漫长的痛苦中的一个环节。
孤立无援,我唯有更固执和自以为是地做自己认为对的事。
4 是不出洞本身带来的不自信。
几乎一直在挖公益的 SQL 注入,xss 这种。
有一次挖到了弱密码,还有一次挖到了敏感信息泄露。
除此以外很多时候整体感觉像在对着空气开枪,payload 发了就过滤了,绕几下有成功的,但是多数时候深挖一下又没自信了。
一个网站是层层设防还是设防较弱的直觉不是很明显。虽然试了很多,但是出洞很少。
乐观点说,我还有解决问题后发文章的习惯,我的积累尚存,offer 也拿到过。 我不是最差的。如果不够格但有机会,我还可以继续进步。但也害怕自我感动。
现实来讲,应该怎么做,是继续硬撑吗,还是先找个别的工作,或者其他?
很想获得前辈与同行们的指点和帮助。望大家轻喷。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.