写在实习前

本文最后更新于 2021.05.26,总计 2481 字 ,阅读本文大概需要 2 ~ 5 分钟
本文已超过 1226天 没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

sketch (2).png

写在前面

上高中的时候,老师们总是和我们说,“等考上大学你们就解放了”。

所以高中的时候总是憧憬着上大学,想着上大学后可以尝试高中时期没有时间做的事情。

计算机,便是这些事情中最重要的一件事。

所以,在当时最热门的专业是土木工程的时候,高考选志愿时我毅然选择了那是不愠不火的计算机。

于是,从大学,到研究生二年级,6 年。

到现在算是要正式开始一段时间的工作了,觉得一定要写下来什么。

感谢读研生涯

离开学校前和学长们吃了三顿离别饭的,估计也就我独此一家了。

如果以选择对了导师,有一群很棒的师兄弟、师姐妹来给读研打分,那我一定是满分。

非常感谢他们给我的支持和帮助。

唯一有些遗憾的是不能参与他们的毕业礼了。

祝愿他们前程似锦、每个人过上自己想要的生活!

sketch (1).png

面试其实不容易

一面的面试官很有耐心。

其实第一次面试真的很紧张,但是聊着聊着其实感觉并没有那么想象中那样咄咄逼人,相反他会告诉你你回答不全或者不会的问题。

二面面试官很有深度。

二面面试的时候,面试官提到了很多深入性的问题,其中有些问题我至今还在思考如何去解决的——从一无所知,到如今有些头绪。

三面面试官很有广度。

三面面试的时候,我见识到了什么是安全的广度,安全应该是什么样的一个状态,安全研究真的就是单纯挖漏洞吗?有句话我记忆深刻,安全研究,挖漏洞仅仅是体现,但不是目的。

HR面很和蔼。

脉脉上都说阿里的 HR面试的时候可能会很有“阿里味”,但给我的感觉是很和蔼,全程就是想告诉你,她想认识你,了解你是一个什么样的人,有什么样的性格,遇到困难你是怎么样去解决的。

几面下来其实并不容易,之前自我总结的知识其实并没有问多少,问的很多问题都是实际中应该如何去解决的问题,非常具有实践性。二面和三面之间隔了十几天,其实等待是最难的,但幸运的是,结果是好的。也十分感谢非攻实验室给的这次实习机会。

最后,内推人是自己的 mentor 是什么一种体验?附图

image-20210526140732274.png

还是要向前走的

其实计算机这个行业不容易。

可能几年前提到计算机想到的关键词是【高薪】,但现在最多的是【内卷】。

如果评价2021 年脉脉出现频率最多的关键词,我想那一定是【内卷】。

所谓【内卷】就像是一种剧场效应,本来看戏的人都有座位,可是前排有些人为了看得更清楚,站了起来,后面的人不得不站起来,直到所有的观众站起来。这样的结果是,大家都付出了更多的努力,得到的结果却和以前一样,甚至还不如从前。更最要的,你没法坐下了。

【内卷】的原因有很多,比如这一行业的人越来越多了、要求越来越高了、竞争激烈了,形成的压力越大,内卷程度也就越高。

但在我看来,实际上,我的专业是我自己选的,安全方向是我自己选的,工作也是我自己选的,这些是我喜欢做的事情,我愿意为自己的主动选择而付出努力——如果被不喜欢的失误裹挟和碾压才是真正的内卷吧。

也许我像是一个初入社会的、背离使用主义的年轻人,会走弯路,会遇到困难,会碰南墙,甚至被显示鞭挞,但其实我想我也是有收获的——成长。

这么多时间的寻觅过程中,也一定会接触到生活更坎坷也更本质的一面,生活不易。

但,认清生活的真相并且仍然热爱它不正是一种态度吗?

总有一天,那些勇敢向着月亮奔跑的少年会发现,最奢侈的也最高级的体验,是为自己喜欢的人和事付出,幸福没有捷径,他们也许还不明白自己要什么,但庆幸的是,他们已经知道自己不要什么。

每个时代都有每个时代的机会,在现在的时代你更是有选择自己的生活——对自己有意义,而非仅仅有用的生活。

祝年轻的你心里有火,眼里有光。

​ —— 《逐光奔跑》

【非攻实验室】招人

最后,继续帮 mentor 招人。

蚂蚁非攻实验室简介

蚂蚁安全非攻实验室是蚂蚁九大安全实验室之一,致力于JAVA通用基础技术和产品的安全研究,为支付宝金融级基础设施(如:蚂蚁云原生基础设施)提供强大安全保障,助力提升行业安全水位。

自成立以来,实验室获得多项行业领先研究成果,曾在顶级破解大赛-天府杯获得JAVA最高额奖金,多次获得来自Apache、Oracle、IBM、Sonatype等国际大厂的安全致谢。

实验室技术氛围浓厚,拥有多位领域内经验丰富的老司机,入职立即由老司机手把手带飞,实验室正在扩张期,欢迎【热爱安全技术,对于安全研究拥有一颗追求又向往的心】的22届(2021.11到2022.10毕业)学弟学妹加入我们!

安全研究工程师
要求:
1、计算机基础、网络基础扎实。
2、 熟练使用Java、Python、C、C++等任意一门编程语言。
3、了解常见安全漏洞的成因、修复、原理。
加分项(没有也行):

  1. 复现过Java漏洞
  2. 对安全某一领域比较熟悉,有深入钻研过最好
  3. 对云原生技术栈有一定的了解
  4. 有CVE、或者 开闭源组件漏洞挖掘经验
  5. CTF拿过名次
  6. 给国内外知名SRC提交过漏洞

「感谢老板送来的软糖/蛋糕/布丁/牛奶/冰阔乐!」

panda

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码打赏

版权属于:

Panda | 热爱安全的理想少年

本文链接:

https://blog.cnpanda.net/life/853.html(转载时请注明本文出处及文章链接)

暂时无法评论哦~

已有 3 条评论
  1. Drunkmars 访客

    师傅加油,祝平安喜乐,万事胜意!

    |
  2. pumplin 访客

    安全研究,挖漏洞仅仅是体现,但不是目的。panda师傅,非攻有无内推?

    |
    1. panda 作者
      @pumplin

      可以邮箱私发我一下微信 加你一下

      |