up to 20170810

ChrisLinn · Dec 7, 2017 · 8cd9a11 · 8cd9a11
1 parent 13669d0
commit 8cd9a11
Show file tree

Hide file tree

Showing 9 changed files with 279 additions and 372 deletions.
diff --git a/SUMMARY.md b/SUMMARY.md
@@ -7,7 +7,7 @@
     * [二进制](skills/bin.md)
     * [移动安全](skills/mobile.md)
     * [无线安全](skills/wireless.md)
-    * [IoT](skills/iot.md)
+    * [IoT/工控](skills/iot.md)
     * [社工](skills/social-eng.md)
     * [取证](skills/forensic.md)
     * [CTF](skills/ctf.md)

diff --git a/misc/growth.md b/misc/growth.md
@@ -795,4 +795,44 @@ web安全和渗透测试的区别在哪里？感觉渗透测试包括了通过we
 
 
 
+---
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-08-06:
+
+> 匿名用户 提问：
+最近要开始找工作了，研究生一枚，从0开始学习web安全差不多两年多一点，想问问互联网公司，金融行业，创业型公司，以及传统安全厂商，非互联网公司之间如何做出抉择。特别是传统安全厂商，这一两年传统安全厂商感觉面临着不小的挑战。毕竟，这个这个行业可能算是我接下来10多年甚至20年都会做下去的方向，请余弦大大百忙之中能够解惑一下
+
+
+既然都计划做 10-20 年了，那么乙方（尤其是传统安全厂商）可以待个 3-5 年，甲方大厂的安全部门也可以待个 3-5 年。（不是非得这样）
+
+3-5 年是建议最小的周期，如果这都没待满，那么总会各种原因，首先多看看自己的原因。如果发展好可以继续着，比如我刚本科毕业就进入知道创宇，做了 9 年，今年正式出来，出来时有不少好机会，最终我是选了自己创业这条路。
+
+3-5 一周期（最小周期），很多东西就可以沉淀下来了，不用我说更多。
+
+我需要特别说的一个点是：“如果安全是兴趣，但不一定会成为终身职业。”那么建议，在安全公司或安全部门发展的同时，不要限制了自己的朋友圈，不要有“技术为王”、“黑客最屌”这种思维。
+
+最后，这个安全大生态是包容的，不要听风就是雨，传统安全也好，所谓下一代安全也好，都有自己的生存之道，没谁比谁有优越感。都是聪明人，以我们的努力程度，还不到要比天赋的时候。
+
+所以啊，最终怎么选，不仅看你，还看那些实力团队要不要你，机会来了，把握就是了。
+
+
+
+...
+
+<img src="https://file.xiaomiquan.com/d8/d1/d8d1c9ff6197408b89a2410bed5f88db4aac1428fdd8bae99c9d0d28511b7767.jpg" width="25px"/> __PI31__: 最近也在思考进入信息安全领域这个问题，余弦大大的建议值得借鉴。😉
+
+<img src="https://file.xiaomiquan.com/b4/60/b460e6ec9b8123ffccbe6825deec13b1b9f636a3925194d65240bb559366a436.jpg" width="25px"/> __Canng__: 回答不对题目额
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/b4/60/b460e6ec9b8123ffccbe6825deec13b1b9f636a3925194d65240bb559366a436.jpg" width="25px"/> __Canng__: 不至于我手把手引导吧？聪明人需要自己去按图索骥……
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/b4/60/b460e6ec9b8123ffccbe6825deec13b1b9f636a3925194d65240bb559366a436.jpg" width="25px"/> __Canng__: 再说，抉择的事我哪敢帮忙抉择，给出参考，剩下的靠自己
+
+<img src="https://file.xiaomiquan.com/18/07/1807a5f3cc1660fa383120816e5517bd037e67e99ee21661600f00569282a37e.jpg" width="25px"/> __Long__: 自学web安全，看你对攻和防哪方面更感兴趣，如果喜欢攻，则要朝安全研究方向走，如果喜欢防，则可以走安全运营方向，不管哪个方向，都需要关注安全领域前沿的东西，不然，小公司没有安全团队，大公司更喜欢招有业界影响力的牛人。安全水很深，且行且珍惜！
+
+<img src="https://file.xiaomiquan.com/58/e0/58e0e911c15f99cfb8994d9f484be21c5966b3c50e4241e5e2617599f157c67c.jpg" width="25px"/> __5u9ar__: 讲讲我个人经历吧，可供参考。我没专门做安全类岗位，业余爱好渗透和逆向，做的是web及app开发，毕业后去的360，待了两年，现在百度主要做服务端开发。身边前后认识了很多搞安全的好朋友，可能因为兴趣相投吧。说说安全工作的负面，不是给你泼冷水，想让你看的更客观些：乙方公司我没待过不敢说，甲方公司的安全类岗位最大的难处是收益量化问题，特别像BAT这种地方，一个团队如果无法量化自己的收益产出，那就很难拥有足够的空间去发挥。为什么难量化呢，因为安全这个工作，你做的好 没漏洞了，老板会把你忘了，你做的不好漏洞多了也不行。个人觉得还是攻比较有意思，也是我念大学时会选择去360实习的原因，那边的二进制做的很牛。
+
+<img src="https://file.xiaomiquan.com/d8/d1/d8d1c9ff6197408b89a2410bed5f88db4aac1428fdd8bae99c9d0d28511b7767.jpg" width="25px"/> __PI31__: 具体自己怎么规划这个得看自己的具体想法，余弦大大的也只能作为参考，有助于我们学习。
+
+...
+
 ---