大学总结：（草稿二） 依稀还记得前年国庆的时候去太原和赵老师学渗透的感受： 身为一个web开发者，当看着白帽子利用那一行行的错误提示信息作为渗透的依据，说实话，我心里的难受无法表达。因为没有http返回的状态码，我不可能说很容易地让我的程序从服务器到客户端一下子跑起来。当初学习的过程也是看着报错一遍遍翻着资料一路走来的，报错对于我来说，亦师亦友。而白帽子的行径对于我来说就是亵渎。但是，我把这些话埋在心底，当时的我觉得我要做好开发首先得做好一个白帽子。 机缘巧合之下，我拜读了凯文·米特尼克大神所著的《社会工程》。书中最令我折服的一句话：这个世界是人创造的，所有的系统也是人造的，如果你可以从人这里获取到他的用户名密码，安全等级再高的系统，对你来说都是形同虚设。 如果有人在我面前说我可以黑入什么什么系统，我会笑笑说，我可以到什么什么地方工作。来北京我工作了四个月，算是攻入了两个系统吧。一个区政府的绩效，一个外包平台。我不需要黑如它们的系统我就从那里得到了我想要的东西，甚至是意料之外的东西。从他们的人员调度上，工作能力以及所处的公司位置，我大致就可以猜出这个公司所处在一个什么样的阶段，什么运作方式，这个地方待下去对我，对双方有没有好处。 王淮在他的著作里说过，他对一个公司管理重点在对于新人的培养，而他当初在facebook给新人成长的周期是两个月。而就在前两天，我去面了能给我一个月成长周期的互联网公司。虽然他没有给我实习名额，但至少让我看到了对梦想的坚持是正确的，如果当初的我选择了妥协，或许就没有现在的我。 说到梦想，我想起去年替高老师参加八维的讲座，当时和我住在一个宿舍里的17岁小孩，他就是想学信息安全工程师。他和另一位家长聊梦想，我就坐在一旁的听，我真的好像插话啊：你想学信息安全？网络安全工程师俗称白帽子，与黑帽子对立，也叫白客。你需要学很多很多的东西，服务器部署，数据库入侵，代码扫描，网络原理，网络协议，无数web语言的版本，每个版本弃用的函数对应的漏洞，不同操作系统的漏洞，服务版本的漏洞，在这些基础之上的入侵手段等等，我好想让他一下子全明白过来，顺便打击一下他，找找优越感。但是当时的我选择了沉默与倾听，或许受到了大鸟老师的影响，我不应该把自己的情绪强加给别人，他还是个什么都不知道的孩子。让他自己探索会让他明白很多，或许这就是成长吧。我第一次明白了，真正的强者不会去炫技。