现在凌晨2点半,这篇文章是写给那些想学习报班学习网安的师傅们的,是我自己的一个真实经历,也没有什么精彩的人生,生活虽然坎坎坷坷,但还请少一分抱怨
不管前方的路有多苦,只要走的方向正确,不管多么崎岖不平,都比站在原地更接近幸福。-- 宫崎骏 《千与千寻》
很多时候,我们在一个完全没有经验的新领域,需要有人指路,网安也是一样,我大学是软件开发专业的(.net),专业成绩,IT知识面是全校数一数二的,除了我们老师,基本没人能比,还和团队写过一个商城项目,这个项目放在整个学校都是相当炸裂的,期间是自学了《python大数据》,打过一些比赛,不如人愿,比赛黑幕真的恶心,让我真的不想比,拿了个三等奖,当然怪不了别人,我太菜了,我废物,让很多老师都失望了,我对自己也很失望。
比赛结束后,后面报名参军,就想着很不是滋味,我会这么多东西,去了后,两年回来又要全部重新开始学,过完年,去了疫前训练,入伍的决心不够,不适应部队生活,太压抑了,第一天去的时候晚上就是蹲姿不换腿45分钟,休息一分钟,腿都抽筋的,立刻俯卧撑40分钟
晚上真实睡眠3小时,第二天,单杠,把你吊着30多分钟,双杠也是,手绑在上面,下午一样蹲姿45分钟不换腿,俯卧撑40分钟,然后跑步,后面第三天心里受不了就退出了,也算是决心不够吧,这种日子我宁愿去跑马拉松,理解了部队生活的不容易,从此看待他们军人都是心怀敬畏之心。是我太菜了。
之后我就来了线下的网络安全培训机构,很感谢爸妈能最后支持我这次为期4个月的学习机会,花了2w,让家里本来就不富裕的我们雪上加霜,毕业前三个月,来到了x盾,我也知道市面上很多的培训机构都是割韭菜,不敢乱报,来x盾,也是因为他们本身是干安全业务的,然后也有很多退伍老兵,因为老兵,我很信任他们x盾。
网络安全是我大三开始接触的,我曾经自学过好一段时间,都找不到系统的学习方向,那时候我就认定了我要搞网络安全,无安全,不 IT ,我要当黑客,当人家眼中的大佬。
在x盾学习的日子里,校长一直告诉我们要坚守“雷锋精神”,做一个好黑客,不要随意入侵别人的网站,哈哈,并且规定了上课时间为早上9点到晚上8点,虽然是这样,但是很多同学都没有自制力,7点左右就走完了,教室就留下了几个孤军奋战的好学生,每个人都认为自己很厉害的样子,分享自己的经历,我也是一样,我给他们说,我之前本来就是干开发的。
开始的半个月,完全是自学什么操作系统,linux命令这些我都会。我就开始自学web安全,sql注入,xss,upload这些,由于我喜欢写笔记,我就把它搞到公众号中,那篇sql注入我写了一周时间
写完的时候成就感是满满的。后面,然后偶然的机会,看到别人写了一篇文章《love-yi网站的sql注入》
我就去用fofa看了看,还真有,我就跟着复现了一下,然后这篇文章爆了,5w多的阅读量,刚开始还不知道域名、ip要打码,有一位好心的师傅,在公众号后台告诉我说 “ip信息泄露了” ,那时候我就意识到了,看了看别人文章好像都是打码的,我马上就修改了。。
自学半个月了,那个计算机网络的老师开始讲一些网络协议,才开始听一听,他每次指着我问。。。。我也很感谢他,那么相信我,哈哈,也学到很多东西。
在培训班,也让我一个大专生认识了很多自己圈子之外的朋友和老师,国外朋友也有,本科211的也有,研究生,由于之前本来就干过开发的,基础比他们都要好很多,我也很热心,一个一个的帮助他们,我就成了班上的“佬”,也是班上最“卷”的一个学生,每天他们都走了我凌晨2点还在那里学习,写文章,写公众号,写CSDN,排版,虽然这样,相比疫前训练这些都不算什么,班主任也让我早点回去,晚上没人,回租房的地方注意安全。
但是我自己规定的任务,没有完成,我是不会回去的,每天只睡了将近5小时,有时候还直接在x盾睡了,他们的沙发也是真的舒服,哈哈哈哈,写这些技术文章的时候,不仅是自己的学习结果,涨粉让我很有成就感,粉丝们的建议,投稿,我都听在耳里,10粉,100粉,1000粉,到现在的近1w粉,刚开始一个月没有任何流量,纯属写笔记,写着写着,交到了更多的圈内朋友,也有很多其他学校的老师找上我了,让我的见识更广了,我也慢慢学会了社群的运营,自己建群,拉人。
第二个月讲了半个月开发,然后web渗透,到web渗透部分的时候我已经自学完了,他们x盾有靶场就打一打靶场,也就是说,两个月,我只学到了半个月的网络部分知识,期间也想过退学费,但是我忍住了,毕竟让我认识了这么多的伙伴,见识增长了很多,也是要共同度过4个月每天高强度学习日子的战友(我这是不当人的强度学习,哈哈哈),眼睛做过手术,还要注意眼睛,但是在这门卷的社会下,这又算什么呢,我要吃饭,不想看着爸爸妈妈老去,我总得做些什么。好歹现在熬过来了。
做公众号的时候,也在freebuf平台发布过文章,爆了一篇,有一个3w粉的网安公众号主找上了我“*战士”也是研究生,他告诉我他有三万粉,我那时敬佩的,好厉害啊,他就和我说要转载我的文章,我就同意了。
第三个月,x盾的总经理找上我了,看我挺优秀的,说像是看到了曾经的自己。
我每天学习,还能兼公众号的运营,还有社群的运营,我还做起来了,也是经常碰到我凌晨一两点还没回去,然后我也经常给他们提一些建议。比如,
毕竟我基础和普通学生不一样,之后又有了期中考试,我拿了班上第一,考试地点在,ctf.wangdun.cn
期中考试
历年ctf
和他们以前的学员来比划,也算是数一数二了,那时候公众号3k的粉丝
有很多师傅们建议我自己搞个靶场,让他们玩,后面学习期间我了解了一个basectf高校新生赛,并且参加了一会儿,觉得这个gzctf挺好看的,自己也想搭一个
我就突发奇想了,直接举办一个ctf在线比赛也是更好的,很多东西都没经验,本来是想找x盾赞助的
但是,我这等小辈怎么和一个拥有五六家公司的总经理相提并论呢?
后面一次偶然的机会,x盾竟然赞助了我一台服务器32g40核 500g 50m上行,100m下行宽带,还是长期给我使用,物理机,防止比赛高并发,造成不好的体验
我懵了,没想到以前心心念念,99一年的云服务器都要考虑很久的
这配置的物理机就这么水灵灵地给我长期使用了,那段时间黑神话比较火,就商量了个奖品为黑神话,二等奖服务器,一等奖是线下培训名额,定在了国庆节七天,不得不说,他们服务器资源确实多,总经理也是军人,人也超好,哈哈哈。
第三个月了教的内网,不得不说,要不是我提前学了很多,只是勉强跟上进度,内网部分确实是很难的,需要更多的时间来学习一个月时间根本不够,后面教的是设备,安全服务相关的东西,我就完全没有听
我去搞CTF比赛了,刚开始找人,以为没人会大大咧咧的帮你来出题,也很焦虑,还有平台的搭建遇到了好多问题,docker把我搞迷糊了,一周时间每天只睡了4小时,平时只有5-6小时。
都想放弃的时候,总经理给我了一点鼓励,这就是军人的格局啊,一点就通,后面我发了很多的群找人,找到了很多热心的朋友,帮我出题,没有任何奖励的,都愿意来,这就是广大CTFer嘛,让我感受到了人间的温暖。第一次办比赛,搞了400多人的一个比赛,对我来说,已经是一个很重要的经历了。下面是比赛的海报。
赛点是在,ctf.54cto.com
这是最后一个月了,当学员们都在住准备面试的时候,我个人本来是不急着找工作的,因为我自己是想再学几个月,到时候直接面个渗透岗,感觉自己学的不够好,后来不巧,面上了个岗位。就去试了试,讲师岗位,但是不合适我这种不接受出镜的人,下个月离职,工作都好找,但合适的不好找哇,这同样告诉我找工作不要乱投医,一定要综合考虑。
当时比赛在国庆节,你们都在外面玩儿,而就我一个人负责维护比赛环境,当时也是忙死了,还要更新公众号文章,整比赛的wp,确保环境不出问题,期间题不够,还要找人出题,也造成了很多人公开flag,在这里我先道个歉,第一次办,没什么经验,不过还好有热心的网友,热心的出题人。
对于培训机构,我并不吹捧他们,我作为一个有基础的学员,作为一个旁观者,线下的教学对于没有基础的,每家机构都差不多,只是带你们入门,x盾他们教的确实挺不错,里面的老师人也很不错,很多退伍军人,值得信赖,线下和线上教学确实完全不能相比的,我也是因此混入了安全圈。这里就不说x盾了。再说说我的经历吧,
这线下4个月的学习,我在武汉每个月真实支出为,1300块钱,一个月伙食费500块,房租800,一个小破屋,很多人可能不信,我每次点的都是外卖,辱羊毛,小程序满减,x盾有微波炉,一顿外卖,当中饭和晚饭吃,水,x盾有,接好了带回去,零食都是抖音,平多多上买的,有卷用卷,1分购之类的
快x盾毕业的时候,遇到了一家在上海有一个科技公司的师傅,来x盾学习,我学的比较好,就给他去当了私教,我们都是技术发烧友,他包我房租和水电,搬去了他那1500一个月,互相学习。然后是我们团队的事儿,
也是因为这次ctf比赛呢,让我认识了到我们B站的泷老师,他红队在职,5年红队经验,精通各种渗透测试方法,免杀,详细团队介绍查看我们的官网
http://sec.54cto.com/about
9月份的时候,泷老师和我组成了一个团队,我俩一起创业,我们两个人还有一个助理
做公众号期间也被很多机构骂过,心里也不好受
我就想着和泷老师一起搞一个线上的《红队全栈渗透测试公益课》全免费
第一,泷酱干红队的他本来就不缺钱
第二,泷酱有时间,
第三,我们是真的良心教学
第四,我想打压一些无良网安培训机构,我们不做培训机构的韭菜,就像最近那个什么*音红*,卖字典割韭菜,我真的笑了,不信可以去问问各大网安博主,我在他们群里啥也没干,就把我踢了,不止我一个,好多博主都被踢了。。。
我们总群会每天定时布置作业,班主任老师【小蛋糕】收笔记/作业,学习全靠自觉
我们只负责打造一个热闹的学习社区,前些天,我们的学员【仅靠信息收集,打进了红队授权的资产内网,基于windows基础木马原理, 在 virustotal 上实现了1/48的免杀率】,真干货,刚开始只有100多粉丝的,现在已经1000粉了,说明努力是有回报的
而我公众号,到今天11.9日也有了近1w的粉丝,我们的b站红队课程持续1年左右的时间,后续也有就业推荐
1年的学习后经过我们泷羽Sec安全团队考核,前三名内推红队,保证月薪2w,有产出保底3-5w
佬粉们都是看着我这半年做起来的,哪有什么一帆风顺,普通人干着普通的事儿,半夜2点还在群里和他们聊天,卷
忙着自己该做的事儿,卷不动,就得退出,你说你找不到工作,面试有好好准备嘛,机会来了,你有把握住嘛,技术不行,那就学起来
说行情不好的,你看哪一年行情好过,哪一年的企业不都是苟延残喘,真正赚到钱的企业,又有几家呢
找不到工作,无非就是自身能力不够,那就提升自己啊,有什么焦虑的,就最近我面试的几家公司,从面试环节来看
我都感觉我配不上这个岗位,我很菜,还得学,并且也主动退出,再系统学几个月,虽然我有公众号,但是只是面试加分项
能不能胜任岗位,自己心里清楚,考察的综合能力,你如果像我一样,认识的人多了,面试机会还会少嘛?
我们都是普通人,干嘛要卷大厂,小厂也有很多优秀的岗位啊,好好学习几个月
这个公司面了一次感觉不行,就面下一家,把眼光放低一点,经验都是积攒下来的,关键是持续学习的能力,与其每天焦虑找不到工作,不如好好学习一门新知识,把他变为自己的财富。
我的感受就是,网安要学的很多很多很多很多,人才缺口确实大,给我的感觉就像是红队那种,哈哈哈哈,是人才。感受就到这里了。
emmmmm,今天我们也意外的成为了CN-fnst::CTF的协办方,比赛时间为今年12月13日到15日两天时间,真的倍感荣信,不是什么大比赛,至少有奖拿吧。目前得知的消息是送服务器,证书和奖杯,官网:https://ctf.cn-fnst.top
最后我就介绍一下我们的飞雪学员吧,我们免费教,泷老师都很负责,定期布置作业,群内答疑,学员也是免费给我们推广,咱们互相支持,双赢嘛,一定要学会记笔记,让更多的人知道你,这样才有人上门找你,写的多了,就像我一样,人人都能成为万粉博主,坚持下来,后面还能出书,让更多的人学习,互联网的发展很快,不就是因为开源精神嘛,总有先驱为我们负重前行是吧。
老师自掏腰包,还有什么好说的
课程大纲如下
1.web安全基础
2.kali进阶课程 18
3.shodan 16
4.sql注入专题课2
5..metasploit专题课 19
6.流氓病毒系统机制专题课 17
7.虚拟机专题课 12
8.xss专题课3
9.csrf专题课4
10.ssrf专题课6
11.xxe专题课5
12.其他注入7
13.反序列化6
14.密码编码10
15.安全见闻 1
16.杂项 28
17.权限漏洞8
18.bypass 25
19.其他漏洞9
20.路由通信11
21.burpsuite 14
22.cobalstrike 20
23.vagrant13
24.内网渗透 21
25.溯源 15
26.ATT&CK 1
28.DDOS攻击 22
29.web3.0系列 26
30.漏洞复现 23
31.硬件安全 27
如果想要学习的可以在公众号后台回复【星河飞雪】加群,或者点击这个链接:
http://sec.54cto.com/1729303295181
一定要看群公告,别加我,问这问那的,我烦的要死,我也要学习,自己没有一点收集信息的能力还学毛网安,你不配。
默认进的是分群,凭咱们【泷羽Sec】b站任意课程的第一篇笔记加群内【仙草小蛋糕】交作业进【总基地】,后续作业都给这个小姐姐,群内可以笔记互关互助。转载请注明来源----公众号【泷羽Sec】
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...