个人背景

• 绩点：2.x吧，教务系统上不去了查不到，反正不高
• 四级：520
• 竞赛：海南省大学生网络攻防竞赛一年一等奖一年二等奖
• 科研：无
• 论文：无
• 联系方试：无

学习？经验分享

在海南大学学网络安全

如果你确实是喜欢网络安全想学，那么不好意思，就目前海南大学这个专业的本科教育来说，能给你的帮助基本没有，反正我大学4年就听过一年半的课，从大二下开始除了去签到或者实验课我都不去上课了，不过基础课程里面的计算机组成原理、系统原理之类的基础知识学了还是很有用的，但是老师基本只会对着ppt给你念经，还不如自己看书。不过最近有老师找奇安信的整了个攻防培训实验室搞起来，感觉还有点东西，群里天天也有任务，对于没有基础的人来说挺不错。

自学网络安全

其实无论是在学校里面，还是学校之外，自学占网络安全学习之中较大的占比，有个不仅有货还愿意领着你教的师傅属于是少数幸运儿。

学点啥

• 基础漏洞原理及利用，最基础的东西
• js、html、php、python，语言这个东西不需要你熟练精通吧，做个代码审计你总得会的
• linux系统使用方法，玩不明白vps你整个kali虚拟机也是可以的
• 搭梯子，不管你是买还是自己搭，没梯子用不了谷歌是个巨大的障碍，百度搜东西很多关键词屏蔽
• 怎么使工具，最起码burpsuite要会玩，先学会当脚本小子也是一种进步

信息收集途径

• 霹雳霹雳上面那种cjb嗨客视频，到处都有随便一搜就能找到，虽然b用没有，但是看一看还是能对一些基础知识有个概念，而且没那么枯燥
• 万能的谷歌
• 各种玩意的中文手册，学php、js之类的这些东西的时候，他们都有自己的官方中文手册，上面的信息系统详细，一些复杂问题通过看手册更好解决
• github，这个网站远比想象中的牛逼，你甚至还能在上面上班摸鱼的时候看白帽子撕逼吃瓜
• 大佬的博客
• 网络安全论坛
• 信息收录站点，比如这个->https://xj.hk/

上哪练手

• 建靶场，难度低，对初学者友好
• 打ctf，推荐选项，难度适中，比赛又多
• 挖洞，不推荐，首先难度大门槛高，其次初学者没经验，有时候不仅啥都挖不到还给自己整橘子里面去了
• 参加护网，可以尝试，现在护网活动多，任务重，就会有很多外包出来找学生进去当工具人，虽然是当工具人，但是能涨见识，接触行业，还能作为你简历上的加分项。而且如果你不是被外包包了一万层或者你找的外包黑到不行，你进去护网一天拿个大几百1k多点不是爽死了。

找工作经验分享

找清方向

这是第一步，搞清楚你是纯粹来搞钱的，还是想提高自己的，这一点很重要

选择目标

我想搞钱，但是我又想轻松

考公务员，或者别找工作，考研吧

我想搞钱，我不在乎工作强度

先试试大厂，大厂第一步先考算法题，算法题不会上来就直接寄，但是没关系，渗透开发进不去，销售很缺人的，咱就是来搞钱的，也不在乎996，干什么不是干。大厂进不去，还是看看远处的安全公司吧家人们，绿盟奇安信之类的面试还好不会和大厂一样上来叫你做算法题先，然后问问你基础的漏洞知识原理，讲讲你干过啥项目没拿过啥奖没，最喜欢问得就是你有没有自己写过啥工具，销售同样缺人。

我想找能提高自己的工作

我以前在一家广告公司实习的时候，我的师傅每天都在给我倒苦水，说你找公司一定要找专门搞你这个专业的公司，别像我一样看着这家公司大，给的待遇不错就跳到这边，现在天天b事干不成，每天就开会开会被领导喷，领导啥jb不懂也不知道要做什么能做什么，每天都在拉扯，还不如在以前小公司里面开心。就像师傅说的，如果你想找能提高自己的工作，还是盯着这些专门搞安全的公司去吧，面不过可以先面实习岗，虽然没啥钱但是能进去学习，但是其实还是靠你自己自学，只不过你能搭上人家这个平台吃点资源，总比啥都没有强，还能发点小钱拿拿。

后备隐藏能源，找爹妈

别觉得丢人，这个社会就是这样的，你投胎投的牛逼你上来就赢了，爹妈有关系能给你往你想去的地方塞，你又没本事往里进，就找爹妈，别管，能进你不进啊？面子能当饭吃啊？进去了啥好处不是你的，进去了好好学，学成了本事不都是你的。

总结

呃呃，在海南大学的四年感觉下来，学院除了坑我没干啥别的事，所以自学很重要，也别太把学院当回事，我去上海护网那次辅导员不给我批假，我心里想你妈b啊我平时都不去上课的你批不批有jb区别，后面我也没跟他说，提着行李箱就走了，别因为学院的b事耽误一些重要的事。我是从一开始就不打算考研所以学校的考试都是能过就行，如果你不是和我一样，别挂科，别把绩点弄低了，要去搞保研啊啥奖学金啊绩点还是挺重要的。