随着我的客户圈子逐渐扩大，我的弱点也变得更加突出。比如我接触内网很久了，对外网不熟悉。传统的安全研究和评估也不准确，一个详细的新的安全项目无法由我自己承担。为了填补外网地址和安全调研评估工作经验上的不足，我下定决心把工作——换成更全面的服务平台，学习很多东西，提升自己的实际价值。经过多方寻找，一家中型保安公司扔给我一封招聘的求职信。刚进公司的时候接触到传统的新安全项目，比如安全风险评估和渗透测试。过去，很多安全行业的老前辈都成了我的领导。除了自己学习和研究，我经常向老前辈请教新项目中的难题。不要认为有老师会让一切顺利。我有很多麻烦。

我还记得第一次是和移动地级运营商的合作。我想给移动地级运营商做一个风险评估，但是在新项目的整个过程中，对方少给了我两个月的财产明细，我在核实的时候没有注意到——，导致很多额外的财产(包括新的安全机械设备和新发布的安全系统软件)被处置。连续工作了十五天，当我拿出分析报告给客户看时，客户诧异地问：“物业怎么降了这么多？”大家一沟通，就意识到前两个月的细节没有录入，这个错误迫使我继续加班到五个工作日。第二次，我准备做一个新的渗透项目。客户是一家大型政府机构。如果客户想对自己的安全保卫管理体系做一个基本的评价，他还要认证我当时所属企业的安全支撑点的工作能力，规定自己这边要在自己的网站上进行渗透测试，选择我作为企业的排头兵。首先，观察客户的安全保障工作能力。如果我能攻破对方的系统软件，就算我达到了目的。

结果几天过去了，我尝试了各种方法，都进不去。一开始我以为是客户在服务器防火墙上再次调整对策，对之前的测试数据文件进行了过度考虑和屏蔽，导致所有的信息内容都没有收集到，背后也没有什么想法。据我的业务同事说，我才认识了下一个客户。有什么调整服务器防火墙的对策吗？我还记得客户讽刺的声音是从业务同事的手机上传过来的。“人们没有相应的对策来调整服务器防火墙，你的工程师渗透能力弱，还没有获得管理权限。”

之后，这位业务同事简单的利用他的连接联系了一位优秀的黑客——，那个人突然闯入政府机构的网站，获得了访问权限，帮助公司证明了自己的整体实力，拿下了一个新项目。这件事被一一严厉打击。是整体实力的差异，但这一次唤起了我逐渐提高技术能力，掌握新思想。第三次，我被授权去见客户，并被允许对其内部资产进行安全扫描。但是在扫描之前，我忘记和客户确认是否可以进行扫描。谁能想到，我的渗透测试竟然卷走了客户的三台关键网络服务器。客户对我鲁莽的扫描行为非常不满。后来才知道，其实不是当时扫描造成的。刚好客户的网络服务器在升级，不太稳定。一旦扫描，服务器就瘫痪了。

经历了这三件尴尬的事情，我获得了工作经验。一方面，提升整体实力是关键，另一方面，我要学会多和客户沟通。——是安全的，也就是我不能感到自由。开始的时候，我有点穷，但最后，我不知道它去了哪里。我说过很多东西都是我自己的学习方式。如果朋友想在网站或应用上进行渗透测试，可以找专业的网站安全公司处理，推荐几个比较专业的，比如SINESAFE、鹰盾安全、绿盟， 安渗科技等。