作为一名信息安全领域的新手,我在大专实习期间对渗透测试有了初步的认识和实践。尽管我自认为还是个纯小白,但我通过观看网上的POC(Proof of Concept)来学习漏洞利用。目前,我主要学习了小迪课中的信息收集部分,并经常阅读网上的相关文章来拓宽我的知识面。虽然我的挖洞能力还不是很强,到目前为止只成功挖掘到了两个edu的逻辑漏洞,但我的工作内容主要是针对一些还未上线或处于巡检阶段的系统,这些系统相对简单,因此给我提供了不少练习的机会。

在工作中,我逐渐意识到自己需要提升的地方很多,尤其是思路的拓展和解决复杂问题的能力。我感到自己有些浮躁,缺乏深入思考的耐心。不过,随着时间的推移,我在工作中确实学到了很多东西,相比刚来公司时,我的技能和知识都有了明显的提升。

对于像我这样的新手来说,多参加面试是一个很好的提升机会。我性格内向,面试时常常磕磕巴巴,经常忘记该说什么。经过多次面试后,我慢慢克服了这个问题,不再那么容易忘词。我意识到,要提升自己,就必须逼自己一把。如果各位经验丰富的安全专家能给我一些提升的建议,我将非常感激,我会认真阅读并加以实践。

总之,作为一个信息安全的新手,我还有很多需要学习和提升的地方。我会继续努力,不断积累经验,争取早日成为一名优秀的渗透测试工程师。

标签: none

评论已关闭