哔哩哔哩
入行四年,回想起来,刚毕业时其实挺迷茫的。21年毕业前,我曾在
哔哩哔哩上自学了一段时间,并参与了学校里的CTF竞赛,但总觉得纸上得来终觉浅,实际动手能力不足,和现在的你一样困惑。后来通过参加HVV的三四个项目,误打误撞正式进入这个行业。以下是一些建议:1. 常见漏洞的学习:这是基础中的基础,了解漏洞的利用、防护及原理至关重要。其
中学习的重点顺序是:利用 > 防护 > 原理。例如Log4j2、Redis、Fast
JSon、Nacos、
SpringBoot、Gateway等组件的漏洞,以及国内OA系统、摄像头平台等相关漏洞,这些内容非常重要,务必深入掌握。2. CTF与AWD:很多国企非常看重CTF经历,尤其是对应届生来说,有经验总比没有强。建议适当练习CTF题目,同时也可以接触一下AWD(攻防兼备)模式的比赛,这对提升实战能力很有帮助。3. 关于考证:不推荐盲目考证。市面上一些证书含金量不高,比如NISP基本无用,CISP已经泛滥,而PTE、IRE、PTS、IRS等考试只要花钱就能通过。刚毕业预算有限,没必要浪费钱。如果感兴趣,可以考虑OSCP,但需认真备考,网上的学习资料很丰富,关键是自己要下功夫。祝你
面试顺利!
