四年

最近辅导员让我写一写这个东西

第三部分：本学院毕业生或校友中的三类人物代表推荐。
吃苦精神代表（人物介绍+事迹情况，300字左右）：从滴水成河、厚积薄发的角度。

一下子有点懵逼哈哈，吃苦精神代表，想来确实还算适合我呢……可是短短300字，怎能道尽四年沧桑。

回想一下整段历程，我觉得我的四年，或者说我以往的人生好像都在差一口气，做很多事情啊，可能都是半只脚都踏进去了，接近成功，但最后还是没有什么好的结局。比起很多人的一撮而就，平步青云，我的字典里更像是只有平凡，努力，普通这些最简单的字眼。

首先有很多人问过我一个问题，你是学数字媒体技术专业的，为什么会来学习网络安全呢？这其实是因为大一的某一天下午，有个高中同学来问我最近在忙啥呢，我说我就刷刷网课，学高数吧，他问我要不要来一起学网安，我同意了。在他给我演示的半个小时里，讲了最简单的 ctf f12 拿 flag，讲了最简单的用户名密码爆破，从那一刻起，我知道了我真正热爱的就是网安，我太爱这个东西了，当时也没多想，直接就不学本专业的东西了，当时好像想的是最坏我也可以去教国际象棋吧。

然而学习的路并不是一帆风顺的，在大一的时候我不知道要学什么，像个无头苍蝇一样，在进入了俞承杭俞老师的信息安全协会之后，我总算摸到了一点点方向，但是进度还是比较慢的，或者说不如同一届学习网安的师傅们，当时我觉得我自己实在是太菜了，一个 sql 注入我可以看很久，当然也没有人告诉我要怎么做……怎么学……在经历过很长一段时间的漫游之后，我先开始了 OWASP TOP10 的刷题，利用了某个暑假？还是寒假，记忆已经变得非常模糊了。总之在那一个假期，我刷完了 portswigger 里面的一部分题目。真正让我燃起学习自驱力的是通过一次实习。

当时我还不知道要怎么样学习安全，要学哪些知识，通过信息安全协会里面的老学长黄扬洋（MrBeliever），我进入了他所在的一家甲方公司进行实习，当时应该是大一升大二的寒假？还是某一个寒假，记不太清了，在那一次中，我认识了我的好兄弟杨钢钢哥（钢哥和我是老乡，当时太快乐了），也是因为有他，我很多问题在请教过他之后，无形之中基础更加夯实了。在那一次实习之后，我发现现在 Java 漏洞也太多了吧，如果这些 Java 漏洞我不从原理上学习，那好像也太难在网络安全里面生存了。还记得离职的那一天，艳阳天，我的心里也充满了对于 Java 安全的热情，于是我开始学习 Java 安全，在这一个期间朱翔学长（h1bai，同样是信安的成员）帮助了我很多，教导我应该怎么样学习漏洞，应该以怎么样的视角去分析漏洞。那一段时光很难，因为我并不知道到底要怎么样学习 Java 安全，慢慢摸爬滚打着摸索出来一条学习路线。让我提升最大的是大二的那个暑假，当时我和我女朋友一起在学校留校学习，她准备考研，我准备找工作学习，那段时间的学习虽然痛苦，但是提升很大。对于某个知识点的学习，我第一遍看不懂就看第二遍，第二遍看不懂就看第三遍，直到看懂为止…… 在这个暑假之后，我的一些 Java 能力得到了质变。当时也会经历很多内耗，我无数次地问自己我到底能不能做安全研究能做安全研究员，我到底能不能找到一份好的工作，无数的内耗情绪，被人欺骗保研打工，无数次打比赛爆零解不出题目，但总归不能放弃吧。

随后的一些变化呢，找工作，通过俞承杭老师的内推，去到了安恒信息做安全研究员的工作，随后辗转去到了悬镜做安全研究员的工作。运气很好，在今年的春招补录中，我经过内推进了腾讯面试环节，几轮面试也都比较顺利，最终拿到了腾讯的 offer。在有人劝转行，有人抱怨工作环境不好的今天，我想很多人都缺少一个运气，但起码运气是留给有准备的人的。

所以年轻人放手去做吧，只要努力，整个宇宙都会帮你的！

其实中间发生了很多很有趣的事情，有的让我跌至谷底，有的让我走向高峰。谨以此文简单记录一下生活。