我的经历:
我本科专业是Java,这个专业不是我喜欢的,我的高中非常叛逆,不爱读书,抱着能上就上的原则参加的高考,高考志愿也不没费心填写,都是我妈妈和姐姐商量报考的大学。
因为之前在学校干了很久的考研的兼职,所以第一份工作是教培行业,后来因为考研裸辞,结果考研也坚持不下去,后在前年9月份转行教培机构学Java。
因为底子不好,学到一半,考核不合格被教培机构强制降级,由于我非常抵触降级,跟教培机构沟通无果后,便再次裸辞了。
神奇的契机:
因为我是计算机相关专业,身边干这行的同学真是挺多的。
和大学室友叙旧、聊天,得知他已经在杭州拿到了安全岗12k的offer,周末双休。还有两个同班女孩子在深圳一个拿了13k一个拿了12k。
同一个学校出来的人,混的差距怎么那么大。
当时真是给了我的内心造成了巨大冲击,顿时陷入一阵迷茫,我就在反思还是要这么每天混日子吗?甘心嘛?肯定不甘心啊~
于是自学网安的想法这个时候就发了芽。
走的弯路:
1、知识点学习不够清楚、系统
不清楚网络安全基础内容到底需要学到什么程度。
一味跟着视频学,在b站找了好多学习视频,但每学完一类都需要花费不少的时间,且内容很多有重复性,学完SQL注入后,后面又看到另一家讲这个SQL注入,还不错,又会去学习一遍,发现学完所有web漏洞原理后,自己还是不太确定自己是否把Web漏洞这块的知识点学全了没有,导致自己到底学没学完都不知道。
2、自己解决问题的能力不足
自己搭建一些靶场,但是由于配置环境的原因,耽误的时间会很多,尤其是碰到连续3个问题无法解决的时候,很容易放弃;我属于动手能力较差,这块会直接影响到继续学习的信心;
4、实战水平不足
对于学网络安全,渗透测试方向的技术,其实很大程度上学习的就是“黑客”技术,通过学习怎么进攻和入侵,才能够更清楚系统和应用怎么去防御;而这块也恰恰是网络安全的核心,如果光有理论,实战经验少,也是较难去就业;
除了搭建一些开源的靶场用于练习,没有真实漏洞组成的靶场用于学习,好不容易找到了通过SRC平台去渗透测试一些真实网站,但是难度发现又比较大,无从下手。
个人经验和分享:(适合自己的才是最好的。)
1、按照学习路线学习
分轻学习阶段的主次性,让自己的学习每一步都是在进步。工具要学但是不可能学完所有工具。
避免来回学习重复知识点,或者遗漏重要知识点,还能有学习迁移思想,由浅入深学习,循序渐进。
2、调整心态,有毅力
学习的过程是一个从无到有的过程,可能是充满了艰辛的,不可能一学就会,心态很重要,一定要有迎难而上的决心。选择了这条路就不能摆烂。
3、注重实战
多去参加一下src平台的渗透测试,或者相关的比赛,来弥补实战上的匮乏。
没有别的方法就是练!
网络安全从来不是一门只靠学就能有大提升的,重在练习,见多识广,熟能生巧。
给大家一份【网络安全】全套学习资料,包含视频、源码,课件,希望对英专生的你有所帮助。需要资料的小伙伴可以扫描下方二维码领取!
资料包内含:
1.学习路线图
2.学习阶段目标
3.配套视频教程
4.SRC漏洞挖掘、HW护网行动资料
5.面试题
6.源码&安装包
1853
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
