信息安全专业毕业三年的总结

2025年1月26日23:29:44评论10 views字数 2955阅读9分51秒阅读模式

本来想写个 2024 年的流水账总结，结果发现上次写这种总结还是 2020 年，那时候还没毕业，现在算上实习已经工作三年了。那不如这篇文章从毕业到现在总结一下这几年吧（我今天偏要做一次大猩猩）

讲毕业之前还是得先说说学校，虽然学校一般，你从排名上倒着找能一秒找到，但是感觉还是很有缘分的，之所以选信息安全这个专业，是源于初中看的一部电影，叫《骇战》，拍的是人肉搜索、网络霸凌这些，但我当时只觉得黑客真帅，想学又不懂要学啥，只知道黑客这个词...

后来高中看一个叫《一本黑》的公众号，在评论区里知道了学习“黑客技术”要报信息安全这个专业，但我在网上搜了搜发现，我离设有信息安全专业的学校太遥远了，直到快要填报志愿的时候都只是想着随便报个计算机专业学学得了

结果在报志愿的某个早上，我拿着那本厚厚的绿皮《志愿填报指南》随手那么一翻，信息安全专业！哎？这学校？没听说过，看这名字感觉我能去，然后就蹦起来（真是蹦起来）去搜了搜，发现是那年刚开这个专业，小白鼠了属于是。后来听学校老师说申请了很多新增专业，没想到信息安全通过了

以我个人感受来说，学校好就好在没有乱七八糟的事情，能让我有时间学自己想学的东西，整个大学的状态基本就是课下时间自己学习，课上大部分时间玩手机放松

而且因为我们是新增专业，学校之前也没有网络安全相关的社团，就想和为数不多的几个对信息安全感兴趣的同学一起成立一个，结果一直拖到了大三学校才给批下来，不过还好，和几个同学一起做了几次新生培训，忙活出题、搭平台举办了一次校内 CTF 比赛（虽然没什么人参加）现在也不知道社团咋样了哈哈哈

回看大学期间有些遗憾的是没加个线上的 CTF 联队一起打打比赛，一个人的能力始终有限，学起来也更慢一些，很多问题大家一起讨论讨论很容易出结果的，在学校参加的比赛要么是跟同学混去了就有三等奖的山东省赛，要么是一起随便打打网上的比赛，印象最深的是有年国赛，跟学校安排的什么活动冲突了，请了两天假，自己在宿舍打的腰酸背痛进了线下，结果问了线下还不能加队友，最后也没去...

大三的时候还想着考个研，结果连分数线都没过，我甚至都没截图保留一下分数，看到成绩马上羞耻的关掉了哈哈哈，现在脑子里基本上没有了考研相关的记忆了

等到 22 年大四找实习的时候发现自己还是太菜了，哪个方向都看过点但是都不怎么深入，任何一个方向单独拿出来都有点上不了台面（当然现在我觉得也是 Orz）

那找什么方向的工作就意味着要往哪个方向深入发展了呀，当时还没纠结出来呢，正好济南有家做车联网安全的公司在招实习生，虽然对于车联网和物联网完全没有了解过，但是这看着就高级对吧，学习学习新方向也不错，就直接去了，结果干了一阵发现这工作还挺适合我当时状态的，虽然涵盖的内容很多，但基本不需要你对每个方向都学的很深入就已经能应付一些简单的合规测试了，misc 选手狂喜，也很庆幸当时能有机会接触车联网/物联网这些

在实习期间掌握了很多物联网、车联网相关的技能，这玩意真好玩，就是有点烧钱hhh，跟师傅们一起拿到了我人生中第一次 CTF 比赛的第一名（当时在学蓝牙相关的内容，拿了蓝牙题目的一血，特别开心）

工作内容就不过多透露了，说说人生中第一次支撑车联网安全的比赛吧，当时我们在郑州租了几辆车，线下过去接好设备，让选手远程线上挖洞，本来以为是在会场/园区，每天接上设备舒舒服服的看选手发挥就好啦，结果没想到成了工作以来最艰苦的一段时间，22 年疫情正严重，后半程我们只能住在停车场的小铁皮屋里，去附近的公共厕所和洗车店接水洗漱，每天还要到处找核酸点维持绿码奇怪的经历又增加了

后来做了一年多的车联网安全之后感觉还是得找个方向深入一下，正好当时看到一些故障注入绕过特斯拉车机安全启动的新闻，感觉随着各种安全机制的发展，很多入口都被封死了，所以故障注入还是挺有用的，于是就转向了硬件安全，也从济南来到了北京

目前工作主要是打打各种芯片的安全保护机制，一些日常用到的设备欢迎大家去淘宝购买，打个广告哈哈哈（有机会给大家直播打故障）

换方向后想着也别把之前的知识/技能完全落下，毕竟硬件安全和车联网/物联网安全也有些联系，于是加了个团队：安全脉脉，大家有时候也一块打打车联网的比赛

第一次在安全会议摆摊，HackingClub 北京站，在酒仙桥拽马艺术空间（长按图片，试试二维码还能不能扫出来）这战损风格墙皮是会场的装修风格（应该）

图中的贴纸我还有很多剩下的，如果有想要的可以给我私信，邮费自付即可哈哈哈

四五月份和公司的小伙伴报名参加了 GEEKCON 新加坡站的 AVSS 赛道，还做了一道 BLE 题目的三血（又是BLE！给 BLE 记一功哈哈哈），可是另一道 BLE 题目卡在最后一步，脑子没转过来，比赛结束后才把思路理通了（再记一过），最终前八名进决赛，我们排在了第九名

结果等到公布成绩的时候发现排名第一的师傅不去了，我们候补上车了 Orz...

然后就有了人生中第一次出国，新加坡

今年八月份我们公司在深圳办了一次故障注入的实战培训，虽然五天的培训时长导致很多师傅请不到假没来成，但就课程内容来说其实时间也不算长

就我个人而言，学习一些新知识/技能时是非要沉浸在那个环境中足够长的时间，否则压根掌握不了多少东西，即使当时理解，过不了几天就又忘了；而且已有的基础恰好足以支撑很快理解并掌握新知识的情况就有点可遇不可求了

今年十月份又上了一次 GEEKCON，完全是被安全脉脉的大师傅们带的，啥也没干，上去露了个脸哈哈哈，惭愧

公众号目前 1500 多个关注，B 站目前 3000 来个关注，随着公众号和 B 站关注人数的增加，今年与师傅们交流也明显增多了。虽然我基本上不主动找人聊天，但对于主动找我的基本上是来者不拒，不管是问我已经好久不看的 pwn，还是讨论这两年在研究的物联网/车联网/硬件安全，又或者是更偏离当前方向其他的内容，我都很感兴趣，也很乐意一起研究研究，甚至有时候还跟师傅们一起调一调 pwn 题，试图唤醒一下沉睡的知识

几年来，发现一个现象，知识的分布非常的不均匀，比如某些技能在一群人眼里可能很常规有手就行，在另一群人那里可能完全没有接触过，甚至不知道还能这样。这倒也正常，每个人所在的环境不同，能接触到的事情也不同，所以多交流，扩展扩展视野也挺重要的，如果说在接触一个新的方向时能有人给指条路/给点资料那是最好的了，所以拉了个小群，也没啥规则，看到好东西就往群里发，大家感兴趣的就讨论讨论，欢迎加群~