我是从2018年开始接触安全的二进制菜鸡，虽然学安全是靠时间不断积累的，但其实有很多技巧和总结可以让你少走弯路，下面分享一些自己不成熟的经验，所以有什么您觉得不对的地方还是希望您多多包含，单纯是想和前辈们分享分享

　　第一个我认为最主要的点就是英语决定了你的上限，无论在计算机行业学什么，英语绝对是决定上限的东西，所以不论如何英语不能丢，不然以后随便看一个paper全是英文，手动翻译很长时间都还没开始看，效率很低，所以英语很重要，练习的方法建议多翻译文章。

　　第二个就是扩大自己的圈子和眼界，在自己初期打CTF的时候，对CTF的定位比较奇怪，我觉得CTF给我带来最主要的东西不是技术，而是很多志同道合的朋友，加入一个安全团队，知道别人在干啥么，你自己也就知道下一步怎么做了。说到CTF就想多说两句，CTF在国内的环境大家都知道，我也不多评价

总之做CTF大家就带着目的去做，想想每次自己做了这道题有什么收获，如果是为了找工作的话，不太建议陷入CTF太深，我自己是认为有那么几个奖证明自己有比赛经历就够了，CTF打了一段时间之后就要想着进入实战了，当然如果是赛棍的话直接去DEFCON这种大佬就当我没说这段话。我当初打CTF就是为了确定自己以后的方向，确定之后你就可以进入实战，该调病毒的调病毒，该调洞的调洞，总之实战比CTF有趣多了，不过实战之前基础一定要打牢不然早晚也是要补的。

　　第三个就是对自己做的一些东西做笔记，我的方式是写文章，当然你也可以学Sakura师傅那样写日记，总之自己做的东西最好是记录一份，博客中能把自己学的东西给别人讲懂，这是很难得的一种能力，自己懂和让别人懂完全是两码事，我深有体会。

　　第四个就是越早实习越好，这点是我个人的看法，从我自己的经验来看（你2018年学安全有狗屁经验），越早进入公司实习就越早确定自己的目标，想进很多国内的安全实验室，最好的方法就是内推，那怎么才能让别人内推我呢？那就是扩大圈子，还有关注各大实验室里师傅的微博，公众号啥的，里面往往有最新的招聘信息，如果你不知道怎么找，那就先从TK教主微博开始找，然后看他的关注，一直找下去就能找到很多师傅的微博，到了春招或者秋招的时候就会有很多招聘的来源。

例如2020年的一些我mark的实验室招聘信息

Tencent xuanwu lab

Tencent keen lab

360 Alpha Lab

360 IceSword Lab

奇安信代码安全实验室

还有很多我就不一个一个举例了，我自己的实习经历是大二下学期在奇安信，大三寒假在科恩实验室，大四准备去Vulcan team。如果公司愿意接纳你的话，肯定是越早实习要求越低，这个时候你主要表现自己的潜力就行。总之，越早出来你的机会越多，因为很多人都不会选择或者说不太敢很早实习，所以你越早出来证明你已经打败了很多人，永远不要等到自己准备好了再出来实习，学安全本来就是靠时间堆积的，等你从零基础的大一开始准备，准备好早就毕业了，参考MJ师傅的一段话

我去的这些地方面试的时候都是特别忙的时候，最累的时候是一边上学，一边准备面试，一边上班，一边还有对外分享，我都觉得自己牛逼，所以平时的积累最重要，想去的时候直接投不要怕，到时候别人招满了你在后悔没有投就晚了，勇敢的迈出第一步，你就已经打败很多人了，最坏的结果也不过是给自己添加很多面试经验。

　　最后的一点是，学会结交好友，比如你很想快速的提高自己，圈内认识一个很厉害的大师傅，立马一加好友就让人家带带的那种，其实给别人印象是很不好的，永远也不可能有谁可以手把手带你（培训机构除外），最多给你方向上的指导，所以每次请教问题的时候最好是问方向上的建议。其实认识别人的最好方法是自己有点成绩之后，顺理成章的让别人接纳你，比如你靠自己进了xxx战队，顺理成章的认识战队里面的很多大牛，然后一起讨论进步，让自己融入这个圈子而不是强行一句带带我强行进入安全圈。

　　上面就是我自己非常不成熟的一些建议，也算是对自己的一个总结吧，自己学安全确实时间不久，但上面的一些话都是我的一些肺腑之言，希望对你有帮助，也欢迎各位师傅们分享一些经验性的东西

[求职]想求职找工作，请来看雪招聘投递简历！

最后于 1天前 被Thunder J编辑 ，原因： 调整图片大小