跨越，是挣脱书本漏洞的樊篱，投身真实攻防的激战；蜕变，是摒弃攻击思维的狭隘，拥抱安全治理的宏阔。2022级信息安全与管理专业的程泽丰，从在靶场默默复现漏洞，到入职安恒信息横跨红蓝对抗、深耕数据安全，他的成长之路不仅是技术实力的飞跃，更是学校“产教协同、实战育人”理念的生动写照。

基本信息

姓 名：程泽丰

班 级：22级信息安全与管理专业

实习单位：安恒信息（DBAPPSecurity）

岗 位：安全实习生

校园积淀：靶场淬炼，为实战之路夯实根基

在正式踏入职场前，程泽丰经历了长达5个月的“闭关修炼”，依托于学校与奇安信共建的奇安信信息安全产业学院平台，他顺利进入奇安信虎符基地进行系统性实战训练。从SQL注入到逻辑漏洞，他累计挖掘并复现了10多个有效漏洞，每一步都是向实战能力的扎实迈进。他凭借持续跟踪前沿漏洞的技术嗅觉，在外网批量测试中成功复现了React Server Components的RCE漏洞，真正体会到“底层原理”在攻防中的关键作用。这段学习的经历，不仅锻炼了他独立研究和漏洞挖掘的能力，也为他后续进入企业参与真实攻防打下了坚实的技术基础。

安恒实战，完成从“攻”到“治”的三级跳

今年9月，程泽丰正式加入安恒信息，在短短三个月内主动求变，先后历经红队、蓝队及数据安全三大岗位，完成从技术执行到安全治理的视野跨越。初入安恒，他投身红队渗透测试项目，将自学积累的漏洞挖掘经验应用于真实业务场景，以攻击者视角协助团队完成渗透任务，深刻领悟攻击链条闭环逻辑；随后转入蓝队，从事流量分析、日志审计与应急响应工作，角色转换间让他意识到安全不仅是攻得进去，更需防得住、看得清。

目前，他已深入参与数据安全治理项目，面对数据分类分级、合规治理等新挑战，逐步构建起从业务与管理维度审视安全的系统性思维，实现了从单点技术到宏观治理的能力升维，成为数安领域当之无愧的治理者。

成长感悟：从漏洞复现到安全治理的思维蜕变

从校园靶场到企业实战，程泽丰走过了从技术复现到真实对抗的进阶之路。在校期间，他依托学院建设的奇安信安全靶场，打下了扎实的渗透测试基础。进入安恒信息后，他直面真实的网络攻防，在红队实践中认识到安全是动态对抗的体系。这一历程不仅提升了他的技能，更促成了安全视角与思维的根本转变。他先后经历红队、蓝队与数据安全治理工作，实现了从攻击者思维到防御者立场，再到治理视角的跨越。这种“从攻到防再到治”的角色穿越，让他形成了立体、系统的安全观。他深刻认识到，优秀安全从业者的最终价值，在于将技术能力转化为保障业务稳健运行的支撑力量。

榜样寄语：动手实践是安全人最好的成长方式

程泽丰最想对学弟学妹说的是：“不要被远程代码执行、数据治理这些术语吓住。安全的真正门槛，是能否迈出动手实践的第一步。”他曾面对复杂攻击链无从下手，而突破的方法很朴实——从最简单的靶场、一个低危漏洞复现开始。在一次次调试中，他逐渐明白：安全不在于知道多少漏洞编号，而在于理解系统为何被突破、流量如何被拦截。

他特别强调，安全是实践出真知的路径。“不要等待完美时机，成长就发生在你复现第一个漏洞、分析第一条异常日志时。”从靶场到实战是一级级台阶——每个漏洞积累攻击视角，每次应急响应塑造防御思维。只要保持动手和钻研，你自然会从看懂走向复现，从复现走向挖掘，最终走进真实而充满挑战的攻防世界。

程泽丰是众多在实战中成长的安全学子的缩影。在“产教协同、实战育人”的培养模式下，他们从校园靶场出发，走进企业安全战场，以技术剖析弱点、以实践构建防御。每一个分析日志的深夜、每一次突破防线的尝试，都在用行动诠释新时代安全人的责任与成长。