经常用不到的东西会忘记很正常，不要想着你问我什么我都会，打红队的你问他top10，很多都不如专门做渗透的，红队打多了就是套路，知识面广的问题，见得多，做得多，经验多而已！这是针对红初，那么之后想再进一步就必须学java，必须学java，必须学java，为什么？因为我们做安全的要跟进时代，什么用的多，容易出现问题，那么我们就必须学，如果后面有另一种语言代替了java，那我们又要去学新东西，就比如之前php大佬，学java是必须的，等你学好了java，其他语言基本看看也就能上手了，下一步就是学习各种集权设备的常见攻击方式以及后利用，例如：vcenter、各种堡垒机、各种oa的密码路径、解密方式等等。最后一关就是免杀，好好学c、c++，不要去学go、nim、rust这类之前说是小众容易过免杀的语言，不过是静态效果好一丢丢罢了，不过动态没用的，免杀有很多的知识点，比如进程链、PPL、etw等，最主要的是了解各个杀软的查杀机制，以前都说以攻促防、那么现在也要以防促攻，当然了再进一步又要学习汇编，算法等等等，学无止境，慢慢来吧，这个行业需要的是团队，一个人真能apt吗？我觉得不太行。

其实安全是为业务赋能的，随着业务的变化，安全也会跟着变化。例如你给传统行业做安全，和给金融行业、互联网行业、教育行业做安全，是不一样的。价值也会不一样。 安全这条路的确是不好走的，也有很多无能之人滥竽充数。特别是有学历和向上管理能力，做到了管理岗位，又不懂管理又没有实践经验，还天天PUA下属，有事下属背的人，令从业者更加难。 一定要提升学历、提升逆向和渗透技术，偶尔走走夜路。人生是漫长的，努力一定会有回报的。

这周刚面试完8个应届生，其实主要还是看你简历上的经历来提问，如果你很熟悉你的项目加上谈吐清晰，后继面试深入的时候还会回答一二，面试的印象会挺不错的，我个人觉得。项目没有好坏之分，描述清晰你的项目经历，在获取面试机会的机率也大，单从面试的角度出发来分析的话

小厂有多小，有几百人，能在省内数一数二的厂就可以干，几十个人的就直接pass，除此以外建议选择钱多的，什么大厂经验小厂经验都是虚的，到时候跳槽写简历还不是写项目写技术栈，钱多休息多才是王道哇