解锁成就
- 开源网络安全学习路线(坤式网安学习法),这也是坤哥付出最多的一个开源项目,后面会不断完善
https://www.bilibili.com/video/BV1To4y1w72U
仓库:https://github.com/sechelper/kunge-cybersecurity-learning
- 组建红蓝对抗,初步尝试阶段还未全面开放
https://www.bilibili.com/video/BV1bL411B7mm/
- 开源
100+网络安全RSS订阅网站,每天坚持阅读是每个网安人必做的
https://www.bilibili.com/video/BV18k4y1s7Ag
- hvv设备实操讲解,助力内部成员加入hvv大军,很多小伙伴反馈效果还很不错,坤哥很欣慰。
问题回答
问:SRC怎么挖?
答:挖掘SRC的前提是安全基础已经掌握,借助SRC平台巩固知识。挖掘过程中很容易丧失信心,大部分网站都被人挖过了,你的水平还不足以发现新漏洞,坤哥想说这很正常,SRC公布的网站你看到的时候都挖掘了好几轮,当然没什么低级漏洞了,不要忘记挖掘漏洞的初心,不断在挖掘过程里发现自己的不足才是目的,持之以恒的坚持下去总有一天你可以挖到一个漏洞。
问:证书对找工作有用吗?
答:先说结论,没任何项目经验的情况下这是有用的,工作几年后如果还靠考证书找工作,一般来说这就混的太惨了(特殊行业除外)。
具体看坤哥视频里有介绍:
https://www.bilibili.com/video/BV1Fm4y1y7Uw
问:大几开始实习?
答:大一开始接触,大二开始找实习,找不到没关系很正常,重要的是你要知道自己差在哪,学习补足就可以啦。大三开始找工作有点晚了,学习和找工作都要时间。大四找的话,这就是临时抱佛脚,一年内既要学习又要找工作,把玩的几年时间都补回来,这时候着急也没用。
问:什么样技术可以工作?
答:大家问的几乎最多的问题之一,这个问题没标准答案,我见过技术很叼的工资很低,能吹NB的已经当上负责人,这些都不能说明什么,核心的观点是能为公司创造价值。
假设是渗透岗位,你就要学会实战挖掘漏洞,产出渗透报告,最终完成公司交给你的项目,什么打靶还有其它练习对公司来说一文不值,资本不谈感情只看价值,只看结果不看过程。
最后补充一点,眼里不要只有技术,这样路不长远,身边很多例子证明了这一点,这里没好坏之分,只从个人发展观点出发。
以上几个问题具有代表性,其它的坤哥看合适的时候出一期视频给大家一一解答。
下月(6月)目标
坤哥最大的缺点是不会制定计划,导致很多事情都堆积如山,这里先说几个必做的事情:
- 实战课恢复正常,爽约了一个月还挺不好意思的
- 内部沙龙,主题已经想好,在工作各阶段具有代表性的成员为小伙伴们讲解一些心路历程,从
过来人的角度是如何看待现阶段的你们,暂定6月13号。 - 简历是大家的敲门砖,坤哥计划开源一个安全简历编写技巧仓库,给大家提供编写思路。(待定吧,还没想好怎么做)
- 出一门高级黑帽编程课程,课程核心是教会大家使用
Python写POC、Exp、爬虫等等,全部是工作中常用的脚本编写。
暂时想到这么多,有好的想法可以和坤哥交流,一个人的思路是有限的,期待大家的一起参与。
金主老爷
坤哥的金主老爷是内部社群,以 “帮助成员上岸,找到心仪工作” 为终极目标 ,不只分享工具、教程而已。
从社区做的事情上可以看出,社区从各方面辅助大家就业,单纯的技术提升你未必能找到一份好工作,也许你也不知道这是否是一份好工作,在社区里和大家一起交流你可以感受到行业内不同领域所做的事,哪些是符合自己预期的,少走弯路,人生能有几个三年。