2024年为什么黑客越来越少了(2)，2024网络安全研发必问高级面试题

最新推荐文章于 2024-07-21 16:57:44 发布

2401_84253089

最新推荐文章于 2024-07-21 16:57:44 发布

阅读量275

点赞数 3

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84253089/article/details/138749609

版权

程序员专栏收录该内容

219 篇文章 2 订阅

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！


市场经济始终会把社会引向 **让每个人或单位都只做自己最擅长的事情**，让自力更生变成一个互相依赖的体系。


就登陆验证这个层面，发展趋势也是从 **自力更生** 到 **责任向第三方转移**，从而用更容易的方式获得更高的安全性。


网络安全里面有个概念叫信任链，它有点像存储介质，对于现存的验证手段来说，安全性越高，验证的成本就越高，反之亦然，所以当一个安全性更高，且验证成本更低的验证手段出现的时候，就会把之前存在的一些验证手段淘汰掉。


就像对于手机来说，人脸解锁的安全性很高，因为它直指你的生物 ID，按理来说是最靠谱的，所以它就会一定程度淘汰掉密码解锁，因为密码解锁的安全性更低，而且验证成本更高。


而信任链就是，为了方便，我们使用安全性更低的验证方式，但是又能够保证当这种验证方式出了问题的时候，验证的责任能够向上传递，信任链的最高点就是你的信任根，也就是能够说明你一定是你的信息，一般来讲就是你的生物 ID，比如人脸，指纹等。


我们在 PC 端登陆的时候，仍然有大量的账号密码登陆，看起来似乎和十年前差不多，可以安全性仍然增强了，因为现在我们把信任链更好的构建起来了。


今天的账密登陆和十年前的相比，最大的区别就是加入了一些风险检测，系统能够发现账密登陆的异常情况，比如跨设备登陆，异地登陆，机器人登陆等，通过这种方式，你会发现即便你的账密泄露，账号也很难被别人登陆成功，而出现异常时，责任就向上转移，改用手机验证码，人脸扫描等方式进行认证，而在十年前，这种链条并没有很好的构建起来，导致账密泄露了，就等于账号丢失。


不知道大家有没有觉得，十年前你有很多账号，你经常记不清账号的用户名和密码，搞得你很头大，但现在你几乎不怎么记密码了，似乎一切的安全验证都已经无感了，但安全性反而提高了，这一切都归功于三点：


1. **信任链的构建。**
2. **出现了更安全，成本更低的验证方式。**
3. **验证服务的第三方化。**


盗取数据，攻击网站这些，也变得越来越难，现代软件存储与逻辑分离，外网 IP 和内网的容器并没有什么对应关系，数据库的访问权限也被收敛的很好，很多显然的 security vulnerability 都可以很容易的被避免，所以和其它很多领域一样，\*\*并不是没有黑客了，只是黑客的门槛变高了。\*\***技术发展和完善，导致原来的入门级黑客即所谓的脚本小子无处施展，你现在能够找到一个大商业级别的漏洞，学历怎么也要大学起步有足够的编程经验，才能成为〇日漏洞的专业抓手。**


![](https://img-blog.csdnimg.cn/img_convert/1551c37c8bc87965c4377067ed3ba807.jpeg)


我觉得以后除了大公司和专业的安全公司外，中小企业基本不再会需要雇佣网络安全工程师，而大公司会把这些漏洞挖掘的高手雇佣过来，构建更好的安全基础设施，待这种设施成熟后，再包装成服务卖出去，让中小企业接入这些安全设施，从而得到和大厂一样级别的安全防护能力，这是今天，以及未来几年的发展趋势，所以网络安全工程师也一样遵循我在之前回答中阐述的规律：对高端人才的需求量维持不变或者升高，中低端人才的需求量会下降。


事实上今天来看，还有非常大规模的企业并未能够很好的使用云服务，云服务本身的使用也还是需要一定的专业门槛，很多小微企业仍然需要雇佣有足够经验的工程师才能够把软件保质的开发出来，也就是说上文提到的这些趋势，2021 年还处于这个趋势的中期，甚至是早期。


目前来说，想做出好的应用，仍然需要具备大量的预备知识，而我相信在未来这个门槛会进一步降低，到时候做常规应用的门槛，可能和做 Excel 报表的门槛差不多，只需要三到五天的学习，即可做出完整的应用，不需要去纠结使用什么后端框架，使用什么前端框架，使用什么构建工具等，可以在一个很统一的平台上去完成一个软件的开发和交付。但是这也产生了垄断，哎，这也就是资本主义的发展规律吧


`**黑客&网络安全如何学习**


**今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。**


#### **1.学习路线图**


![](https://img-blog.csdnimg.cn/img_convert/f6d7a70326a6c0071cc4dc6b3eeb8f95.png)


攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。


#### **2.视频教程**


网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。


内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。


![](https://img-blog.csdnimg.cn/img_convert/0d8fcc94a8238255b741c19633efd10c.jpeg)


（都打包成一块的了，不能一一展开，总共300多集）


因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取


****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]( )****************************************************************************************************************************************************************************************************************************************************************


#### **3.技术文档和电子书**


技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。


![](https://img-blog.csdnimg.cn/63797fd6c6664609870eac7e724a37db.jpeg#pic_center)


因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取


****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]( )****************************************************************************************************************************************************************************************************************************************************************





本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。


最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。


最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。


![](https://img-blog.csdnimg.cn/img_convert/311903982dea1d8a5d2c98fc271b5b41.jpeg)



### 学习路线图


 其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。


相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。


![](https://img-blog.csdnimg.cn/img_convert/1ddfaf7dc5879b1120e31fafa1ad4dc7.jpeg)


#### 网络安全工具箱


当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份**我自己整理的网络安全入门工具以及使用教程和实战。**


![](https://img-blog.csdnimg.cn/img_convert/bcd1787ce996787388468bb227d8f959.jpeg)


#### 项目实战


最后就是项目实战，这里带来的是**SRC资料&HW资料**，毕竟实战是检验真理的唯一标准嘛~


![](https://img-blog.csdnimg.cn/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg)


#### 面试题


归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**