題主即將畢業,在某安全公司從事二進位漏洞挖掘工作,剛開始的時候覺得自己基礎還可以,後來越來越覺得自己不適合做研究:不是名校畢業,沒有打過比賽,基礎比不過別人,和身邊的人毫無共同話題,不僅沒有實力也不能融入團隊.

團隊中有許多大佬,有時候自己努力了很久都沒搞定的事情,後來發現對別人來說只要一兩天就解決了,原來大家並沒有那麼需要我,並且就算有挖洞之外的項目也不會考慮帶上我.

我的努力毫無價值,沒有人在乎.

我並不是隨隨便便選擇這一行的,我從小就想做黑客,大學的時候通過自己的努力,經歷了無數個通宵的學習才拿到安全公司的offer,原本以為找到一個純粹研究技術的工作會很開心,結果是這個樣子:根本就沒有人需要我,別人挖洞比我多,代碼寫的比我好,black hat,defcon隨便去,這些我曾經嚮往的事情都跟我沒有什麼關係.

我知道自己是最年輕的,菜是應該的,但是我沒辦法容忍自己這麼菜,沒有辦法和我的高傲的理想相處.懇求大家的幫助.

--更新--

謝謝大家友善的回答,我學到了很多,現在已經基本恢復心態了.

但是我不想刪了這個問題,在安全研究的路上,誰沒有失落的時候,希望這個問題放在這裡可以對以後做研究的年輕人有所幫助.

各位大佬有什麼相關的想法也可以儘管說. 感謝.

如果有一腔熱血,又足夠努力,人生最壞的結果,也不過是大器晚成。

但行好事 莫問前程

首先,不要自卑,咱倆處境一樣。

我也不是名校,入職時曾聽到過「你連985都不是」的驚嘆。

也沒啥基礎。工作的四個月前,我從未想過要搞安全。

身邊也是人才濟濟,各個都比我強。

但這些是否定自己的理由么?

你是做漏洞挖掘的,我之前也做過。漏洞挖掘的產出,依靠的是豐富的經驗,正確的方法以及那麼一丟丟靈感。前面兩種都是要長時間積累。他們比你牛,通常只是因為吃的「米」比你多而已。

學習的曲線是對數型的。大牛們要突破,很難;但是你追上大牛,很容易。堆時間就可以了。

並不存在什麼團隊需不需要你這個問題。時間長了你也是大牛,那時候來一個剛入職的小白,你會覺著這個團隊不需要他?誰不是一步步成長來的。

提出這種問題,看的出你很要強,咱倆差不多。我當時也有這方面的煩惱,總是怕被淘汰。

我的辦法是,轉型。

首先要認清自己,優勢在哪,劣勢在哪。大牛能在這個領域成為大牛,依靠的是什麼。

以己之短攻人之長是萬萬不可取的。在可見的時間內,如果覺著進入不了大牛那個層次的領域,那麼就要真的要考慮轉型了。面得拖累團隊。

研究向的工作很快樂,但研究並非只有漏洞挖掘。還有其他的呀。

所以我從漏洞挖掘 =&> 惡意軟體分析 =&> APT分析 =&> 威脅發現。

嘗試了很多方向,也學到了很多知識。知識面廣了,總會找到適合自己的方向。

所以最後我發現,適合我的原來是,

吹逼

所以老老實實去轉行做運營了。因為實在是研究不來了

這個問題拆開的話有點瑣碎,我想到哪說到哪。

作為一名信息安全從業者,興趣的優先順序大於學歷。我高中還沒畢業,米斯特安全團隊也有高中生或是高中沒上幾天的,也都在這行浸淫幾年了。學歷是車票,碩博是軟卧,大學是硬座,高中是行李箱,到站後看的仍是能力水平。

對於普通人來說,遊戲讓大腦分泌的多巴胺遠大於坐在電腦面前審計枯燥的0和1,但只要你加上愛情的濾鏡,就相當於給審計代碼加了(),沉迷其中難以自拔。

泉哥說過:『提升實力,圈子會自動吸納你』。社交是最浪費時間的又是必不可少的,盡量避免無用社交,有這功夫拿來多復現漏洞。這行比的是實戰經驗積累,你和那些前輩比較自然會有落差,這種落差應該成為動力,而不是阻礙。

馬東說過:『只有做到最大程度不一樣,才能最大程度被需要』。你要做到與眾不同也要做到與眾相同,前者短期內可以是研究方向,這個就不贅述了;後者看興趣愛好,這是可以培養的。挖洞項目之外帶你,這是看人情的。提高情商,蔡康永的情商課值得推薦,干這行就應該明白實踐效果大於理論。

努力是有價值的,只是你的努力程度和你期望的不匹配。知乎最高贊大概是肥肥貓的回答?『Happiness=Reality-Expectations』。不要給自己施加太多的壓力。把目標分解,一步一步實現。水到自會渠成,等你的積累足夠,Black Hat,Defcon的大門自然敞開。不要給技術研究捆綁上太多的不必要因素,比如利益,比如情懷,要的是單純的熱愛,其他的都是贈送的配菜。tk、heige、刺,evilcos、豬豬俠、yuange、wushi、swan等等,他們學習黑客的時候僅僅是興趣使然,vczh苦學的時候趕上互聯網泡沫,還看不到未來出路呢。

看了問題日誌,問題補充曾有「活著好累」,看得我後背發寒。我親身經歷抑鬱症,月初vamei也離開這世界。無論發生什麼,都要活下去。即使一事無成,也可以回老家養條狗遊戲人生,大多數人花費時間追求的不就是虛度光陰的資格么?

努力學習,業餘健身、彈彈吉他、報個班學學唱歌,聽聽蔡康永情商課並付出行動,多陪伴家人。祝好。

gpz的洞都看完了嗎?

讓我忍不住來一碗深夜雞湯。抱歉。

仔細的看完了你的描述,最後你說:在安全研究的路上,誰沒有失落的時候。

任何事情都是如此。人人都會有低谷,人人都會有負能量。但就如何去尋求問題的解決方法,突破困境,這點不是人人都能會。

因此,能辦到的人就能從人群中顯現出來。

不是名校畢業?在之後的工作中你可能需要更加努力的提升自己;

沒有打過比賽?那你可以找機會參加幾次;

基礎比不過別人?沉下心來,用空餘的時間給自己補補。

....

問題都有解決辦法,就看想不想去解決。

大佬也都是從菜鳥過來的。說不定十幾二十年前年輕的黑哥、tk各種大佬們也有這樣苦惱,只是當時還沒有知乎讓他們來提問吶~(誤

藉此機會,發現自己的不足,然後努力追趕吧!

感謝你能讀完我的廢話雞湯,希望能幫到你。加油吧~

我是知道創宇,我的願景是讓互聯網更好更安全。

鑒於本垃圾目前也就只會灌灌心靈雞湯了,所以就在下班路上逼逼了這些狗屁不通的話。

沒辦法的,考慮跳槽或者轉行哈。

安全研究這個工作真的是……一言難盡…… 和談戀愛丑是原罪一樣,搞安全研究菜就是原罪,搞不出來就是搞不出來,沒那麼多這樣那樣。你看前面那麼多大神的回答,都透露出惋惜,也是無奈。

我和題主的境遇其實感覺差不多,也是菜得批爆,被大神包圍,產出低下,無限迷茫。

所以我也沒什麼好建議,也只能說說真心的想法。題主要不要先這樣嘗試:和leader溝通一下,讓前面的大神給幫忙定個方向,或者跟大神打個下手,自己下個狠心投入進去去研究一下,慢慢看看能不能跟上節奏? 如果堅持一段時間,發現懂得多了點或者有點上手的感覺了,就可以了。如果實在沒辦法了,那就真的跳槽吧。

不知道題主實際情況技術水平團隊氛圍如何,但是搞安全研究的大神都是外表高冷裝逼實際都很熱心的,所以無論如何,題主都可以試試邁出一步多跟大神溝通請教,看看情況。

其實我也很迷茫,所以這只是個人愚見,希望有幫助,我這個菜雞和題主共勉。

和這位@PI4net大佬學習吹逼轉銷售,我轉型很成功,現在業績很不錯。

看完這個問題,雖然筆者沒有從事過漏洞挖掘的安全業務,但是從描述看上去確實和之前讀博士的階段比較類似,算強行回答一下吧。

題主即將畢業,在某安全公司從事二進位漏洞挖掘工作,剛開始的時候覺得自己基礎還可以,後來越來越覺得自己不適合做研究:不是名校畢業,沒有打過比賽,基礎比不過別人,和身邊的人毫無共同話題,不僅沒有實力也不能融入團隊.

在公司融入團隊需要時間,在讀研究生讀博士期間融入實驗室同樣也是需要時間的。師兄師姐,同事接受新人是需要有一定的時間的,有的可能幾天,有的半年到一年,有的甚至永遠都不會接受。不過,在公司或者學校實驗室,能夠在一起幹活就行,團隊能夠團結一致出成績就行,盡量融入團隊的工作中,至於生活層面的話則不用做過多的強求。

團隊中有許多大佬,有時候自己努力了很久都沒搞定的事情,後來發現對別人來說只要一兩天就解決了,原來大家並沒有那麼需要我,並且就算有挖洞之外的項目也不會考慮帶上我.

自己努力了很久而別人一兩天就解決的這種情況,應該不算太誇張。因為曾經有一個博士生跟隨菲爾茲獎得主攻讀博士學位,博士生拿了三個思考了幾個星期的題目去問導師,結果導師在幾分鐘內就已經知道怎麼做那幾個問題了。這種不是花一兩天就解決,而是被秒殺。關鍵是這種智商碾壓型的壓制手段,好像也沒有啥破解的辦法。而工作中的碾壓分兩種,一種是智商碾壓型,另外一種是經驗碾壓型。第一種暫時沒有太好的辦法,而第二種是可以通過自身的努力獲取經驗,成長到一定的階段就能夠解決的問題。

換一個角度講,如果身邊的人都比自己強,那自己還有成長的空間,可以向他們學習;但是如果應屆生進入一個公司,身邊都是比自己弱的人,那就真的完了。

我的努力毫無價值,沒有人在乎.

我並不是隨隨便便選擇這一行的,我從小就想做黑客,大學的時候通過自己的努力,經歷了無數個通宵的學習才拿到安全公司的offer,原本以為找到一個純粹研究技術的工作會很開心,結果是這個樣子:根本就沒有人需要我,別人挖洞比我多,代碼寫的比我好,black hat,defcon隨便去,這些我曾經嚮往的事情都跟我沒有什麼關係.我知道自己是最年輕的,菜是應該的,但是我沒辦法容忍自己這麼菜,沒有辦法和我的高傲的理想相處.懇求大家的幫助.

在公司裡面,學到東西才是最關鍵的。雖然工作的目的是打份工,賺到錢,養個家,但是工作也應該讓自己的經驗和能力隨著時間的增長而變得更加值錢。而變得值錢的方式有很多種,一種是獨立靠自己學習,另外一種是跟強者學習,在一個好的環境裡面,成長的速度會比獨立學習好很多。做好身邊的每一件事情,找好自己的前進方向,安心成長即可。

PS:在技術上面實在是給不了題主什麼幫助,暫且寫點其他的東西~~~

看開點。。

我的情況不比題主好,非名校沒有亮眼的競賽能力等等, 難道所有做研究的都是名校畢業、Defcon 選手嗎?不具備這些條件就沒有辦法做好安全研究嗎?我也承認,具備這些條件特別是競賽能力強的 CTFer 的確對搞研究有較大優勢。

可也有一部分人,學歷普通,就是憑著對技術的熱愛與堅持,也取得了不菲的成績,我想愛好安全研究並走在這條路上的大部分都是普通人。作為榜樣的前輩們就不提了。。。同齡人的榜樣我們應該多向沐師傅學習。。。(此處希望不要被沐師傅打死,雖然他不認識我(逃

對於題主的情況,和身邊人沒有共同話題,技術還在成長階段,我想我有幾點愚見:1. 團隊中總有相同研究方向的夥伴,為什麼不加入他們一起看某個問題呢?還可以向他們請教相關問題,比如某某洞的調試過程、分析的思路。2. 如果你和導師關係比較好可以向你的導師或者團隊中的前輩們說明你的問題(可以不說這些,就問對你的研究方向有什麼計劃安排),如果你的導師或者前輩覺得你的進度沒有問題,不妨拋棄這些想法,或者做出相應的調整。

另外對於這句話 「我的努力毫無價值,沒有人在乎.」 自己的努力難道自己不在乎嗎

至於 「根本就沒有人需要我,別人挖洞比我多,代碼寫的比我好」。。一個實習生就已經是一個團隊不可替代的部分了么。。搞研究的團隊本來就沒有剛性需求的關係吧。。就算某個成員產出比較好,只能說團隊如果有這樣的成員會更強,但是這個成員走了團隊就不運轉了么。。最好還是多多潛心鑽研,沉澱技術。

本來不想說這些。。看到這個問題有點感觸,畢竟「每一個研究者都是獨立自行的苦行僧」

最後希望題主挖的洞越來越多,代碼寫的越來越好,以上只是我的瞎想亂扯。(手動狗頭

你說你從小就想當一個黑客,這是你的初衷,請你記得。大學通過自己的努力拿到了想要的offer,你看到了比自己更優秀的人,你發現自己卻那麼沒用。但你想過沒有,當你在夢開始的時候,你什麼都不會,有的人已經站在頂峰了。你為什麼不說自己沒用,因為你不知道這一行究竟有多難,漸漸自己體會了,卻發現還是和那群人離的那麼遠。其實我說的是,誰不是一步一步的爬起來的,誰也不知道另外一個人經歷的多少,其實我並不相信一個人是如何如何的聰明,我只相信如果一個人對這個事的非常非常感興趣,他付出的努力在他看來只是享受。他很容易走的很遠,誰都有低落過,誰都質疑過自己是不是沒有天賦,能走過的都是優秀的「黑客」。

不要扁平化,認為有那麼多優秀的人,我可能已經沒什麼用了,技術日新月異,新技術出來,老一輩優秀的人可能已經沒有太大的興趣再去接觸了,未來誰也說不準。能做的就是不斷的積累,時刻相信我們站在巨人的肩膀上,總有一天我們會跟上他們的步伐。願所有依然在這條路勤勤懇懇奮戰的那些安全研究者們終會如願以償,不要忘記當初的那個Dream,共勉!

祝好

挖SRC牛逼的,滲透能力不一定牛逼。

滲透牛逼的,挖SRC不一定牛逼。你先明確自己的定位。個人見解,大多數挖SRC的應該稱為功能安全測試人員,多以挖邏輯漏洞為主,說不定挖十個高危都沒有一個是拿許可權進行後滲透的。

是金字到哪都發光。

如果覺得自身價值無法體現的時候,換個適合自己的平台,價值自然能在適合的平台和場景能夠體現。:)

這世界上太多人教你成功,但先學會接受失敗,明明更重要。互勉!

你只要在那一天,就說明團隊是需要你的

不用妄自菲薄,厚此薄彼

一個優秀的團隊必定要有新人培養,避免老人跳槽,導致青黃不接的尷尬處境

只要你有信心研究下去 研究你感興趣的 研究符合公司發展方向的 你對公司、團隊就是有價值的

少了你

世界都會不安致熱愛網路安全的你——FIT

整就完事啦。努力加油做研究。肯定有收穫的。而且你剛剛進去就和老油條比幹啥子

一切付出都是值得的,總會有人需要你的,所以整就完事了,累了倦了看看風景,散散心,干安全我一直認為只要你付出時間,即使學的沒大佬快,成長沒大佬快,終究看過來你還是有所成長的。

艾瑪 我跟著正學到這裡

這讓我怎麼辦(。?`ω′?)

推薦閱讀:
相关文章