题主即将毕业,在某安全公司从事二进位漏洞挖掘工作,刚开始的时候觉得自己基础还可以,后来越来越觉得自己不适合做研究:不是名校毕业,没有打过比赛,基础比不过别人,和身边的人毫无共同话题,不仅没有实力也不能融入团队.

团队中有许多大佬,有时候自己努力了很久都没搞定的事情,后来发现对别人来说只要一两天就解决了,原来大家并没有那么需要我,并且就算有挖洞之外的项目也不会考虑带上我.

我的努力毫无价值,没有人在乎.

我并不是随随便便选择这一行的,我从小就想做黑客,大学的时候通过自己的努力,经历了无数个通宵的学习才拿到安全公司的offer,原本以为找到一个纯粹研究技术的工作会很开心,结果是这个样子:根本就没有人需要我,别人挖洞比我多,代码写的比我好,black hat,defcon随便去,这些我曾经向往的事情都跟我没有什么关系.

我知道自己是最年轻的,菜是应该的,但是我没办法容忍自己这么菜,没有办法和我的高傲的理想相处.恳求大家的帮助.

--更新--

谢谢大家友善的回答,我学到了很多,现在已经基本恢复心态了.

但是我不想删了这个问题,在安全研究的路上,谁没有失落的时候,希望这个问题放在这里可以对以后做研究的年轻人有所帮助.

各位大佬有什么相关的想法也可以尽管说. 感谢.

如果有一腔热血,又足够努力,人生最坏的结果,也不过是大器晚成。

但行好事 莫问前程

首先,不要自卑,咱俩处境一样。

我也不是名校,入职时曾听到过「你连985都不是」的惊叹。

也没啥基础。工作的四个月前,我从未想过要搞安全。

身边也是人才济济,各个都比我强。

但这些是否定自己的理由么?

你是做漏洞挖掘的,我之前也做过。漏洞挖掘的产出,依靠的是丰富的经验,正确的方法以及那么一丢丢灵感。前面两种都是要长时间积累。他们比你牛,通常只是因为吃的「米」比你多而已。

学习的曲线是对数型的。大牛们要突破,很难;但是你追上大牛,很容易。堆时间就可以了。

并不存在什么团队需不需要你这个问题。时间长了你也是大牛,那时候来一个刚入职的小白,你会觉著这个团队不需要他?谁不是一步步成长来的。

提出这种问题,看的出你很要强,咱俩差不多。我当时也有这方面的烦恼,总是怕被淘汰。

我的办法是,转型。

首先要认清自己,优势在哪,劣势在哪。大牛能在这个领域成为大牛,依靠的是什么。

以己之短攻人之长是万万不可取的。在可见的时间内,如果觉著进入不了大牛那个层次的领域,那么就要真的要考虑转型了。面得拖累团队。

研究向的工作很快乐,但研究并非只有漏洞挖掘。还有其他的呀。

所以我从漏洞挖掘 =&> 恶意软体分析 =&> APT分析 =&> 威胁发现。

尝试了很多方向,也学到了很多知识。知识面广了,总会找到适合自己的方向。

所以最后我发现,适合我的原来是,

吹逼

所以老老实实去转行做运营了。因为实在是研究不来了

这个问题拆开的话有点琐碎,我想到哪说到哪。

作为一名信息安全从业者,兴趣的优先顺序大于学历。我高中还没毕业,米斯特安全团队也有高中生或是高中没上几天的,也都在这行浸淫几年了。学历是车票,硕博是软卧,大学是硬座,高中是行李箱,到站后看的仍是能力水平。

对于普通人来说,游戏让大脑分泌的多巴胺远大于坐在电脑面前审计枯燥的0和1,但只要你加上爱情的滤镜,就相当于给审计代码加了(),沉迷其中难以自拔。

泉哥说过:『提升实力,圈子会自动吸纳你』。社交是最浪费时间的又是必不可少的,尽量避免无用社交,有这功夫拿来多复现漏洞。这行比的是实战经验积累,你和那些前辈比较自然会有落差,这种落差应该成为动力,而不是阻碍。

马东说过:『只有做到最大程度不一样,才能最大程度被需要』。你要做到与众不同也要做到与众相同,前者短期内可以是研究方向,这个就不赘述了;后者看兴趣爱好,这是可以培养的。挖洞项目之外带你,这是看人情的。提高情商,蔡康永的情商课值得推荐,干这行就应该明白实践效果大于理论。

努力是有价值的,只是你的努力程度和你期望的不匹配。知乎最高赞大概是肥肥猫的回答?『Happiness=Reality-Expectations』。不要给自己施加太多的压力。把目标分解,一步一步实现。水到自会渠成,等你的积累足够,Black Hat,Defcon的大门自然敞开。不要给技术研究捆绑上太多的不必要因素,比如利益,比如情怀,要的是单纯的热爱,其他的都是赠送的配菜。tk、heige、刺,evilcos、猪猪侠、yuange、wushi、swan等等,他们学习黑客的时候仅仅是兴趣使然,vczh苦学的时候赶上互联网泡沫,还看不到未来出路呢。

看了问题日志,问题补充曾有「活著好累」,看得我后背发寒。我亲身经历抑郁症,月初vamei也离开这世界。无论发生什么,都要活下去。即使一事无成,也可以回老家养条狗游戏人生,大多数人花费时间追求的不就是虚度光阴的资格么?

努力学习,业余健身、弹弹吉他、报个班学学唱歌,听听蔡康永情商课并付出行动,多陪伴家人。祝好。

gpz的洞都看完了吗?

让我忍不住来一碗深夜鸡汤。抱歉。

仔细的看完了你的描述,最后你说:在安全研究的路上,谁没有失落的时候。

任何事情都是如此。人人都会有低谷,人人都会有负能量。但就如何去寻求问题的解决方法,突破困境,这点不是人人都能会。

因此,能办到的人就能从人群中显现出来。

不是名校毕业?在之后的工作中你可能需要更加努力的提升自己;

没有打过比赛?那你可以找机会参加几次;

基础比不过别人?沉下心来,用空余的时间给自己补补。

....

问题都有解决办法,就看想不想去解决。

大佬也都是从菜鸟过来的。说不定十几二十年前年轻的黑哥、tk各种大佬们也有这样苦恼,只是当时还没有知乎让他们来提问呐~(误

借此机会,发现自己的不足,然后努力追赶吧!

感谢你能读完我的废话鸡汤,希望能帮到你。加油吧~

我是知道创宇,我的愿景是让互联网更好更安全。

鉴于本垃圾目前也就只会灌灌心灵鸡汤了,所以就在下班路上逼逼了这些狗屁不通的话。

没办法的,考虑跳槽或者转行哈。

安全研究这个工作真的是……一言难尽…… 和谈恋爱丑是原罪一样,搞安全研究菜就是原罪,搞不出来就是搞不出来,没那么多这样那样。你看前面那么多大神的回答,都透露出惋惜,也是无奈。

我和题主的境遇其实感觉差不多,也是菜得批爆,被大神包围,产出低下,无限迷茫。

所以我也没什么好建议,也只能说说真心的想法。题主要不要先这样尝试:和leader沟通一下,让前面的大神给帮忙定个方向,或者跟大神打个下手,自己下个狠心投入进去去研究一下,慢慢看看能不能跟上节奏? 如果坚持一段时间,发现懂得多了点或者有点上手的感觉了,就可以了。如果实在没办法了,那就真的跳槽吧。

不知道题主实际情况技术水平团队氛围如何,但是搞安全研究的大神都是外表高冷装逼实际都很热心的,所以无论如何,题主都可以试试迈出一步多跟大神沟通请教,看看情况。

其实我也很迷茫,所以这只是个人愚见,希望有帮助,我这个菜鸡和题主共勉。

和这位@PI4net大佬学习吹逼转销售,我转型很成功,现在业绩很不错。

看完这个问题,虽然笔者没有从事过漏洞挖掘的安全业务,但是从描述看上去确实和之前读博士的阶段比较类似,算强行回答一下吧。

题主即将毕业,在某安全公司从事二进位漏洞挖掘工作,刚开始的时候觉得自己基础还可以,后来越来越觉得自己不适合做研究:不是名校毕业,没有打过比赛,基础比不过别人,和身边的人毫无共同话题,不仅没有实力也不能融入团队.

在公司融入团队需要时间,在读研究生读博士期间融入实验室同样也是需要时间的。师兄师姐,同事接受新人是需要有一定的时间的,有的可能几天,有的半年到一年,有的甚至永远都不会接受。不过,在公司或者学校实验室,能够在一起干活就行,团队能够团结一致出成绩就行,尽量融入团队的工作中,至于生活层面的话则不用做过多的强求。

团队中有许多大佬,有时候自己努力了很久都没搞定的事情,后来发现对别人来说只要一两天就解决了,原来大家并没有那么需要我,并且就算有挖洞之外的项目也不会考虑带上我.

自己努力了很久而别人一两天就解决的这种情况,应该不算太夸张。因为曾经有一个博士生跟随菲尔兹奖得主攻读博士学位,博士生拿了三个思考了几个星期的题目去问导师,结果导师在几分钟内就已经知道怎么做那几个问题了。这种不是花一两天就解决,而是被秒杀。关键是这种智商碾压型的压制手段,好像也没有啥破解的办法。而工作中的碾压分两种,一种是智商碾压型,另外一种是经验碾压型。第一种暂时没有太好的办法,而第二种是可以通过自身的努力获取经验,成长到一定的阶段就能够解决的问题。

换一个角度讲,如果身边的人都比自己强,那自己还有成长的空间,可以向他们学习;但是如果应届生进入一个公司,身边都是比自己弱的人,那就真的完了。

我的努力毫无价值,没有人在乎.

我并不是随随便便选择这一行的,我从小就想做黑客,大学的时候通过自己的努力,经历了无数个通宵的学习才拿到安全公司的offer,原本以为找到一个纯粹研究技术的工作会很开心,结果是这个样子:根本就没有人需要我,别人挖洞比我多,代码写的比我好,black hat,defcon随便去,这些我曾经向往的事情都跟我没有什么关系.我知道自己是最年轻的,菜是应该的,但是我没办法容忍自己这么菜,没有办法和我的高傲的理想相处.恳求大家的帮助.

在公司里面,学到东西才是最关键的。虽然工作的目的是打份工,赚到钱,养个家,但是工作也应该让自己的经验和能力随著时间的增长而变得更加值钱。而变得值钱的方式有很多种,一种是独立靠自己学习,另外一种是跟强者学习,在一个好的环境里面,成长的速度会比独立学习好很多。做好身边的每一件事情,找好自己的前进方向,安心成长即可。

PS:在技术上面实在是给不了题主什么帮助,暂且写点其他的东西~~~

看开点。。

我的情况不比题主好,非名校没有亮眼的竞赛能力等等, 难道所有做研究的都是名校毕业、Defcon 选手吗?不具备这些条件就没有办法做好安全研究吗?我也承认,具备这些条件特别是竞赛能力强的 CTFer 的确对搞研究有较大优势。

可也有一部分人,学历普通,就是凭著对技术的热爱与坚持,也取得了不菲的成绩,我想爱好安全研究并走在这条路上的大部分都是普通人。作为榜样的前辈们就不提了。。。同龄人的榜样我们应该多向沐师傅学习。。。(此处希望不要被沐师傅打死,虽然他不认识我(逃

对于题主的情况,和身边人没有共同话题,技术还在成长阶段,我想我有几点愚见:1. 团队中总有相同研究方向的伙伴,为什么不加入他们一起看某个问题呢?还可以向他们请教相关问题,比如某某洞的调试过程、分析的思路。2. 如果你和导师关系比较好可以向你的导师或者团队中的前辈们说明你的问题(可以不说这些,就问对你的研究方向有什么计划安排),如果你的导师或者前辈觉得你的进度没有问题,不妨抛弃这些想法,或者做出相应的调整。

另外对于这句话 「我的努力毫无价值,没有人在乎.」 自己的努力难道自己不在乎吗

至于 「根本就没有人需要我,别人挖洞比我多,代码写的比我好」。。一个实习生就已经是一个团队不可替代的部分了么。。搞研究的团队本来就没有刚性需求的关系吧。。就算某个成员产出比较好,只能说团队如果有这样的成员会更强,但是这个成员走了团队就不运转了么。。最好还是多多潜心钻研,沉淀技术。

本来不想说这些。。看到这个问题有点感触,毕竟「每一个研究者都是独立自行的苦行僧」

最后希望题主挖的洞越来越多,代码写的越来越好,以上只是我的瞎想乱扯。(手动狗头

你说你从小就想当一个黑客,这是你的初衷,请你记得。大学通过自己的努力拿到了想要的offer,你看到了比自己更优秀的人,你发现自己却那么没用。但你想过没有,当你在梦开始的时候,你什么都不会,有的人已经站在顶峰了。你为什么不说自己没用,因为你不知道这一行究竟有多难,渐渐自己体会了,却发现还是和那群人离的那么远。其实我说的是,谁不是一步一步的爬起来的,谁也不知道另外一个人经历的多少,其实我并不相信一个人是如何如何的聪明,我只相信如果一个人对这个事的非常非常感兴趣,他付出的努力在他看来只是享受。他很容易走的很远,谁都有低落过,谁都质疑过自己是不是没有天赋,能走过的都是优秀的「黑客」。

不要扁平化,认为有那么多优秀的人,我可能已经没什么用了,技术日新月异,新技术出来,老一辈优秀的人可能已经没有太大的兴趣再去接触了,未来谁也说不准。能做的就是不断的积累,时刻相信我们站在巨人的肩膀上,总有一天我们会跟上他们的步伐。愿所有依然在这条路勤勤恳恳奋战的那些安全研究者们终会如愿以偿,不要忘记当初的那个Dream,共勉!

祝好

挖SRC牛逼的,渗透能力不一定牛逼。

渗透牛逼的,挖SRC不一定牛逼。你先明确自己的定位。个人见解,大多数挖SRC的应该称为功能安全测试人员,多以挖逻辑漏洞为主,说不定挖十个高危都没有一个是拿许可权进行后渗透的。

是金字到哪都发光。

如果觉得自身价值无法体现的时候,换个适合自己的平台,价值自然能在适合的平台和场景能够体现。:)

这世界上太多人教你成功,但先学会接受失败,明明更重要。互勉!

你只要在那一天,就说明团队是需要你的

不用妄自菲薄,厚此薄彼

一个优秀的团队必定要有新人培养,避免老人跳槽,导致青黄不接的尴尬处境

只要你有信心研究下去 研究你感兴趣的 研究符合公司发展方向的 你对公司、团队就是有价值的

少了你

世界都会不安致热爱网路安全的你——FIT

整就完事啦。努力加油做研究。肯定有收获的。而且你刚刚进去就和老油条比干啥子

一切付出都是值得的,总会有人需要你的,所以整就完事了,累了倦了看看风景,散散心,干安全我一直认为只要你付出时间,即使学的没大佬快,成长没大佬快,终究看过来你还是有所成长的。

艾玛 我跟著正学到这里

这让我怎么办(。?`ω′?)

推荐阅读:
相关文章