15年7月初,获得了一份实习的工作,在一家等级保护测评公司上班,给各个事业单位做等保测评工作。由于是实习生,出差机会比较少,大部分时间都呆在公司,也就利用上班的空余时间,自己去网上找资料开始自学信息安全这一行业。开始看了《SQL注入攻击与防御》,看到一半感觉书上的能看懂是一回事,在实际中运用又是另外一回事。便开始自己搭载环境,各种数据库,系统不断去实验,可是当顺利搭载网才发现,由于没有相应的基础,看着自己搭载好的环境,总有一种力无处使得感觉,没有头绪,无法把脑海里零碎的知识串成串。这时候我意识到,不能眼高手低,要先从基础开始,于是我又开始找资料学习基础:从操作系统(本人学过C以及java 还有汇编),路由与交换技术开始,慢慢接触各类脚本语言(javascript、html、php、python)当然时间这么短,也都只是大概了解了它们的语法结构,期间也一直在学习信息安全的概念以及目标。不断充实自己,也试着去使用网上大牛们分享的黑客工具,去尝试做一些事情,虽然成功概率很低,不过不得不承认,从中取得了很多的乐趣,这里就不在阐述什么乐趣了(嘿嘿)。由于刚开始接触的太多又不懂,信息安全这一行业又太广泛,很难做到全部掌握,我就开始去找自己感兴趣的一方面准备把这一方面学深,大概过了一个月也就是前不久,开始对于web安全产生了兴趣,经常去查看网页的源代码,通过抓包工具,默默抓取自己上传的文件(我是遵纪守法的好公民)。。。 看来我是要走web渗透测试这一行了,最后唠叨一句本人的专业是电子信息工程就读于一所二流本科,我也不知道抛弃自己的专业是对还是错,不过人生总得任性一把,替自己选择一次,我可以后悔当初选专业时候的无知懵懂,但我不会后悔人生第一次为自己做出选择,相信知道不断努力不断积累,总有一天会厚积薄发,也希望有一天可以为自己今天的选择感到庆幸或者骄傲。