首页
论坛
课程
招聘
雪    币: 4982
活跃值: 活跃值 (140)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝

[原创]二进制安全之路分享

2020-5-13 19:21 5053

[原创]二进制安全之路分享

2020-5-13 19:21
5053

  我是从2018年开始接触安全的二进制菜鸡,虽然学安全是靠时间不断积累的,但其实有很多技巧和总结可以让你少走弯路,下面分享一些自己不成熟的经验,所以有什么您觉得不对的地方还是希望您多多包含,单纯是想和前辈们分享分享

 

  第一个我认为最主要的点就是英语决定了你的上限,无论在计算机行业学什么,英语绝对是决定上限的东西,所以不论如何英语不能丢,不然以后随便看一个paper全是英文,手动翻译很长时间都还没开始看,效率很低,所以英语很重要,练习的方法建议多翻译文章。

 

  第二个就是扩大自己的圈子和眼界,在自己初期打CTF的时候,对CTF的定位比较奇怪,我觉得CTF给我带来最主要的东西不是技术,而是很多志同道合的朋友,加入一个安全团队,知道别人在干啥么,你自己也就知道下一步怎么做了。说到CTF就想多说两句,CTF在国内的环境大家都知道,我也不多评价

 

 

总之做CTF大家就带着目的去做,想想每次自己做了这道题有什么收获,如果是为了找工作的话,不太建议陷入CTF太深,我自己是认为有那么几个奖证明自己有比赛经历就够了,CTF打了一段时间之后就要想着进入实战了,当然如果是赛棍的话直接去DEFCON这种大佬就当我没说这段话。我当初打CTF就是为了确定自己以后的方向,确定之后你就可以进入实战,该调病毒的调病毒,该调洞的调洞,总之实战比CTF有趣多了,不过实战之前基础一定要打牢不然早晚也是要补的。

 

  第三个就是对自己做的一些东西做笔记,我的方式是写文章,当然你也可以学Sakura师傅那样写日记,总之自己做的东西最好是记录一份,博客中能把自己学的东西给别人讲懂,这是很难得的一种能力,自己懂和让别人懂完全是两码事,我深有体会。

 

  第四个就是越早实习越好,这点是我个人的看法,从我自己的经验来看(你2018年学安全有狗屁经验),越早进入公司实习就越早确定自己的目标,想进很多国内的安全实验室,最好的方法就是内推,那怎么才能让别人内推我呢?那就是扩大圈子,还有关注各大实验室里师傅的微博,公众号啥的,里面往往有最新的招聘信息,如果你不知道怎么找,那就先从TK教主微博开始找,然后看他的关注,一直找下去就能找到很多师傅的微博,到了春招或者秋招的时候就会有很多招聘的来源。

 

 

例如2020年的一些我mark的实验室招聘信息

 

Tencent xuanwu lab

 

 

Tencent keen lab

 

 

360 Alpha Lab

 

 

360 IceSword Lab

 

 

奇安信代码安全实验室

 

 

还有很多我就不一个一个举例了,我自己的实习经历是大二下学期在奇安信,大三寒假在科恩实验室,大四准备去Vulcan team。如果公司愿意接纳你的话,肯定是越早实习要求越低,这个时候你主要表现自己的潜力就行。总之,越早出来你的机会越多,因为很多人都不会选择或者说不太敢很早实习,所以你越早出来证明你已经打败了很多人,永远不要等到自己准备好了再出来实习,学安全本来就是靠时间堆积的,等你从零基础的大一开始准备,准备好早就毕业了,参考MJ师傅的一段话

 

 

我去的这些地方面试的时候都是特别忙的时候,最累的时候是一边上学,一边准备面试,一边上班,一边还有对外分享,我都觉得自己牛逼,所以平时的积累最重要,想去的时候直接投不要怕,到时候别人招满了你在后悔没有投就晚了,勇敢的迈出第一步,你就已经打败很多人了,最坏的结果也不过是给自己添加很多面试经验。

 

  最后的一点是,学会结交好友,比如你很想快速的提高自己,圈内认识一个很厉害的大师傅,立马一加好友就让人家带带的那种,其实给别人印象是很不好的,永远也不可能有谁可以手把手带你(培训机构除外),最多给你方向上的指导,所以每次请教问题的时候最好是问方向上的建议。其实认识别人的最好方法是自己有点成绩之后,顺理成章的让别人接纳你,比如你靠自己进了xxx战队,顺理成章的认识战队里面的很多大牛,然后一起讨论进步,让自己融入这个圈子而不是强行一句带带我强行进入安全圈。

 

  上面就是我自己非常不成熟的一些建议,也算是对自己的一个总结吧,自己学安全确实时间不久,但上面的一些话都是我的一些肺腑之言,希望对你有帮助,也欢迎各位师傅们分享一些经验性的东西

HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最后于 2020-5-14 09:51 被Thunder J编辑 ,原因: 调整图片大小
最新回复 (14)
雪    币: 571
活跃值: 活跃值 (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sYstemk1t 活跃值 2020-5-14 00:59
2
0
师傅太强了
雪    币: 190
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sodarkbit 活跃值 2020-5-14 09:31
3
0
写的不错,只是怎么找实习的部分占的地方太多了。
雪    币: 4774
活跃值: 活跃值 (2520)
能力值: (RANK:65 )
在线值:
发帖
回帖
粉丝
Editor 活跃值 2020-5-14 09:57
4
0
感谢分享~
雪    币: 478
活跃值: 活跃值 (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
J1nX 活跃值 2020-5-14 10:39
5
0
说的挺好,但是,每天努力学习,最后想实习,一个厂都不要。。。。到底还是得自己学。
雪    币: 1272
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
KasdnsQ!1 活跃值 2020-5-14 11:15
6
0
tj师傅还是强的啊
雪    币: 964
活跃值: 活跃值 (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jacker78 活跃值 2020-5-14 15:34
7
0
 写得很不错。我每天专注安全官方的微博慢慢学习的
雪    币: 138
活跃值: 活跃值 (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
fengyunabc 活跃值 1 2020-5-16 11:01
8
0
写得不错!
雪    币: 2106
活跃值: 活跃值 (359)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
BIX 活跃值 2020-5-16 15:03
9
0

学习了

最后于 2020-5-18 09:32 被BIX编辑 ,原因:
雪    币: 0
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhimian 活跃值 2020-5-18 09:30
10
0
请问下想要进这些实验室需要有哪些准备呢?
雪    币: 4982
活跃值: 活跃值 (140)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
Thunder J 活跃值 2 2020-5-18 15:21
11
0
zhimian 请问下想要进这些实验室需要有哪些准备呢?
这个得看不同实验室的不同岗位需求,每个地方的要求具体不太一样,主要是看你能不能胜任这个职位,可以多参考招聘信息里的详细需求
雪    币: 396
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
BurYiA 活跃值 2020-5-20 08:55
12
0
师傅大二是找的什么岗位的实习呀,我们这个地方的安全公司好像都没二进制岗,贼难受
雪    币: 4525
活跃值: 活跃值 (164)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
CCkicker 活跃值 2020-5-20 09:43
13
0
感谢分享,已关注 期待更多分享!
雪    币: 4982
活跃值: 活跃值 (140)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
Thunder J 活跃值 2 2020-5-20 10:19
14
0
BurYiA 师傅大二是找的什么岗位的实习呀,我们这个地方的安全公司好像都没二进制岗,贼难受
大二我对自己要求不高,属于能找个地方实习就行的那种,也不是当的安全研究员(非A-team),不过还是和二进制有些关系,主要是去感受工作和学校的区别,认识一些老师傅,请教一些东西,明确自己以后想做什么事情
雪    币: 66
活跃值: 活跃值 (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
TUGOhost 活跃值 2020-5-20 11:23
15
0
我即将大四毕业了,大四上学期实习工作是java开发.由于这次疫情关系,春招很惨,目前在一家做业务安全的工作做移动安全研发,不过领导挺牛的,dex2jar作者.大学里参加过CTF,但那个时候自己就是个菜鸡Web狗,唉,历史是个圈吧,我不搞安全已经很久了,现在工作接手他们的项目,主要是加固这块,跟之前工作内容出入特别大,也在努力学,补基础啥的.就是师傅说的这些实验室,对于社招是不是没机会了?
游客
登录 | 注册 方可回帖
返回