一个小面试前的总结，到底还是没有去那个公司，后来感觉很大可能去了会更后悔（公司氛围不对）。其实面试的结果就是属于自己的最好的结果。千辛万苦去一家公司，绝对不会和想象中一样的。

2015年9月补充，济南的渗透测试职位没有应聘上，8月份来到北京开始iOS开发，渗透测试之路暂停。渗透测试的简要学习只是作为我的知识面扩展了。

（PS：没有应聘上的主要原因，应该是我要求的待遇较高，想与自己更擅长的技术同等待遇，想多了哈。）

第零篇，仅作记录。

背景

2014年接手一个类似“杀毒软件”（准确的说是查毒软件）的项目，于是按照我的逻辑，就买了一堆相关的书。其中一本《0Day安全：软件漏洞分析技术》，业余时间就照着书上一步一步来。

网上找资料，知道了还有 web渗透测试、app渗透测试。于是又买了几本书了解。

总结

三个方向：web、app、二进制方向（服务器、软件）
任何一个方向都可深入很多
不可迷恋工具。metasploit等等工具很多。要理解原理。
二进制类：要求反汇编能力
各种工具整理：下载

公司

几个比较出名的公司或组织或网站

web方向：知道创宇
二进制方向：天融信
乌云漏洞报告平台
网络尖刀

书

看了一遍（看的多，做的少）：《计算机病毒分析与防范大全》（感觉挺粗糙的书，但入门不错，能了解不少知识）《Metasploit渗透测试魔鬼训练营》（好书，五星，入门必备）《0Day安全：软件漏洞分析技术》（好书，入门必备）《黑客免杀攻防》（了解如何免杀的很全面的书）《软件调试》（经典）《白帽子Web安全》（了解Web安全，入门Web安全）《Web前端黑客技术揭秘》（稍微深入Web安全）《社会工程：安全体系中的人性漏洞》（入门社会工程的好书）《Metasploit渗透测试指南》（打开Metasploit的神秘面纱）

还没看：《黑客大曝光》《Rootkit系统灰色地带的潜伏着》