第一次安全岗实习,好难。

libra1 2026-07-16 11:18 1

网安专业大二出来找实习,投了一个多月临近放假的时候才收到了一个中小型安全公司的offer。过来做渗透测试。说是结合ai搞自动化,结果要自带token上班,这几天四处找公益站猛蹬。

来了几天了就过了几个低危。。测试资产全是金融业务。打不动了,好焦虑。

最新回复 (19)
  • nospicy 07-16 11:22
    1

    金融难打是正常的,建议配合ai解密数据包去测试,金融最烦的就是加解密

  • ukill 07-16 11:22
    2

    金融业务都能随随便便给打进去,那人家一年几百上千万的安全投入不就白做了?

  • Proletarian 07-16 11:23
    3

    自带 token 上班就已经pass这个实习了,纯白打工

  • veon 07-16 11:24
    4

    快跑吧,传统安全岗现在不吃香了,就算加上ai也前景堪忧。


    我也是网安专业的,我们实验室毕业的就没几个做安全的,沾点边的都进体制内了。


    实在想做看看现在大模型安全或者infra安全这类

  • mimei 07-16 11:24
    5

    金融是真的难打,沾金融的合规都多很多。。尤其yh业,基本都不带看的

  • ZenDust 07-16 11:26
    6

    L站感觉现在全是整活的。

    公司里面上手就是金融,一个敢给,一个敢干。

    感觉都是儿戏,都在赌对方手里的是核弹。

  • libra1 楼主 07-16 11:27
    7

    哭了。现在都是批量扫一下js找找信息泄露水一下。针对后端的一点都打不出来

  • libra1 楼主 07-16 11:29
    8

    正式员工好像是有云服务器的大模型,但是好像不给我们实习生用()

  • l8l1 07-16 11:30
    9

    金融不是一点半点难打,大部分都上众测了。

  • libra1 楼主 07-16 11:30
    10

    我一直觉得安全岗算是计算机里死的比较慢的来着(相比前端测试这些),现在感觉好像差不多。。真难啊

  • libra1 楼主 07-16 11:32
    11

    授权应该是都有的吧。。要是没授权我干个实习还要进去蹲两天那就真炸了。主要是我也不甘心每天写写poc就算了,想着摸摸真实业务涨经验来着

  • Suhuanzhen 07-16 11:33
    12

    打不动就水洞啊,用的是公司开发的agent?。或者就直接strix用v4 flash,或者试试 GitHub - oritera/Cairn: A AI general-purpose state-space search engine, validated first on autonomous penetration testing. · GitHub 这个项目

  • Suhuanzhen 07-16 11:35
    13

    既然都实习了就去像其他同事请教,组长啥的。都会教你的,不然你光闷着搞和自己单独挖src也没区别了

  • JohnDIck 07-16 11:36
    14

    如果没有政策支持其实应该是死的最快的,现在也差不多了 ^-^

  • libra1 楼主 07-16 11:37
    15

    组长给推的是hermes,我自己手里用codex组了一个多agent还有一个是pentagi,工具还算够用关键是token不够用()

  • libra1 楼主 07-16 11:38
    16

    说的有理,但是这一屋子实习生占一多半。而且都沉浸去挖洞之中没什么人说话。。。好沉闷。我问过一些问题带我的那个组长也都是回答得很简单。

  • belack 07-16 11:40
    17

    金融业务要是大二能随便找到漏洞,那么你随便去安全大厂面试了,这种如果你的leader也不教你,也不带你,你只是去找了一个地方一直用ai的话,感觉还是可以找下家

  • lucky.wind 07-16 11:41
    18

    对安全感兴趣,想了解下安全现在还有市场吗

  • Suhuanzhen 07-16 11:42
    19

    那只能想办法和同事搞好关系了,不然不能问问题那不就白实习了。

* 帖子来源Linux.do
返回