本文讲述了网络安全领域的学习路径,包括NISP证书的价值、就业机会的提升以及不同阶段的学习内容,强调了持续学习和实战经验的重要性。同时提供了丰富的学习资料链接,提醒读者克服无法开始的困难,鼓励真正对网络安全感兴趣的人行动起来。
前言
不是很难学,主要是需要持续学习,不仅仅需要上学的时候学习,毕业后也需要学习并且需要一直学习下去,不过如果后期不做渗透、研究、二进制等技术岗位,转运营等职能岗的话持续学习强度就不会那么强。
因为个人不是职能岗位,只能说下个人在乙方渗透岗位的工作和感受(只是个人在本公司感受,并不包括全部乙方、甲方公司和岗位感受):
1、工作强度很大,如果公司效益如果还行项目基本不会停,经常一个项目接一个项目,基本上停不下来;
2、经常出差,由于有时候需要做内网渗透、红队评估、检查等工作需要去客户现场,所以经常会出差,一年去公司次数不超过一个季度,在出租房的时间大概只有半年
3、会有各种保障事情,每次保障基本上都是7*24小时,基本上人手都是不够的,需要12小时值守(不过你是女孩子会好些,不会让你值夜班)
4、加班多,正常工作日加班基本上一个月最少会有一次,周末加班只有调休,节假日加班会有多倍工资
5、持续学习,每天都会有无数的漏洞和技术爆出,你需要从中找出你需要,感兴趣的技术学习学习学习不停的学习
6、个人感受,做这个岗位需要做一个时间规划师,需要规划好学习(提升自己,让自己被卷下去的时间更晚些)、娱乐(释放压力和烦躁的心情)、健身(让自己活的久些)的时间,并且一定不能有拖延症,能尽快完成的工作一定要尽快完成、能今天做的事情坚决不要推到明天,如果今天有一些空余的时间那一定要把时间利用起来,不管是学习、娱乐、健身还是什么都可以,不要按照领导给你安排工作内容和时间去规划每天的工作节奏,应为你永远不知道你明天是不是在这个项目上、是不是在公司、是不是要出差、是不是会有紧急的工作安排过来。
当然说了这么多不好的点,还是有好处的不然也不会有这么多人进入这个行业
1、应为需要不停的学习、工作强度大、加班多,所以不是很害怕换工作,反正去哪都是一样,大部分都能胜任,并且被淘汰的时间会延后
2、工资还可以,虽然没有程序员多但是生活肯定是够了
3、能接触到很多新的技术和思路,能开阔眼界和思路,经常会有 我去还能有这种操作 这个思路是真的骚,以后你遇到问题的时候也会把这些思路带入进去,看看是否能解决问题
-END-
拿下NISP证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下奇安信、腾讯等全国TOP100大厂敲门砖
体系化得到网络安全技术硬实力
IT大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
