那个时候就了解到黑客。并且决定要学习网络安全技术。不仅仅是为了不被盗号,我觉得网络上各种盗号的诈骗的还要木马病毒等,做网络安全肯定前途不错。
事实证明我看的很对。
最开始,我觉得学习网络安全好难好复杂,那么多密密麻麻的代码,让人望而生畏。
不过,好在不难,我最开始是看技术文档,看的速度比较慢,不过结合视频,发现网络安全也没想象中的难。刚开始,最重要的就是"驱动力"。而这个"驱动力"是由两个东西带动的,一个叫做"勇气",一个叫做"兴趣"。
网络安全其实非常好玩,一旦你对网络安全的实用性产生兴趣,那么学习起来真的不难,另外一个就是勇气,别害怕碰到难的知识,一定要想办法尝试挑战,如果真的觉得自己无力解决,那么就看视频,买书,请教别人。
在那段时间内,我学习的热情前所未有的高涨,就跟当年玩魔兽世界一样,非常充实,我自己能够感觉到自己慢慢变强了,而这种变强不是依托在一个账号上,而是我自己变强。
02 找工作
对于我这种自学网络安全的人来说,找工作绝对是一个非常非常大的挑战。
但是,我已经做好了再也不做销售的决心,所以我当时第一个目标,就是不管工资多少,不管公司多么不好,先找到一份工作再说,至少,先入行。
虽说我已经有了足够的心理准备,但现实更惨烈,整整一个月,一个面试通知都没有,那个打击是真的很大。
不过,打击归打击,该投的简历还是要投。
在一个周四的下午我接到一个面试通知,至今我都记得,当时我的手绝对在颤抖。
面试过程很短,因为当时他们急招。面试我的是技术部经理,问了几个简单问题后,说:“你什么时候可以上班?”
我说:“随时都可以。”
他说:“那你现在就上班吧,那边是你的工位,你去把图片切一下。”
就这样,我得到第一份工作。现在回想起来,我能够得到这份工作,最大最大的因素,就是坚持。
在这个过程中,我做了很多努力,比如修改我的简历,了解每一家我投递公司的项目需要,再认真写好我的每一份投递的求职信。
虽然,在当时外人眼中,那样其实没有什么意义,但是我知道,只要去做,就一定有意义。
03 职业进阶
对网络安全工程师来说,最重要一定是工作经验和项目经验。
有人说,不对,应该是学习!其实这个答案和我上面给的答案是一样的,因为当你在积累你的工作经验和项目经验的过程中,其实就是一个学习的过程。
我的第一份工作,对我来说,是通过项目来学习的,而且这是最有效的!这是很多在自学网络安全的小伙伴,没有意识到的问题!
大家学习的理论知识都一样,但是最快速、最有效的方式,一定是多敲代码,多看别人的代码。
当时,我花了大概2个月时间,快速成长,当然这得益于我的勤学好问,碰到你无法理解的问题,一定要先尝试思考,然后再去求教他人。
有些人只会抱怨,怨天怨地,我想说的是,在那个过程,你已经浪费了很多时间。
一直保持海绵体的吸收知识,不仅让我自己看到自己的进步,也让我快速在职场里面脱颖而出。
我在第一家公司呆了大概2年后,我跳槽了。
那个时候的我,非常自信,我有有足够的资本自信,因为这两年,我一直在进步,html、css、JavaScript、node.js,还有其他编程语言我也有所涉略。
给小伙伴们一些建议:
目前国内互联网,网络安全是一个很大的缺口,但是这个缺口,是中高级网络安全工程师,一定要自己动手做点小项目,再去找工作。网络安全工程师的职业规划很多,决定了你是否愿意持续学习,因为后面可扩张的技术太多了。
04 入职腾讯
我在跳槽后,进入一家很知名的网络公司,那个时候,我的水平,离进入腾讯的技术员,还有一定的差距。
主要的差距在于,基础理论知识!
越是大公司,越重视面试者的基础知识,这也是非科班出生的致命痛点。
那么是否有办法补救,当然有,那就是:不停学习!
在跳槽到这家公司,我是我们公司的技术小领导,在繁忙的工作中,每天我必定抽出时间继续学习。
有很多网络安全工程师容易满足,不会主动去学习,直到他们需要用到的时候,才开始各种找资源,这种态度不是说不行,只是在我看来,有点懈怠了。
网络安全工程师是一个需要不断学习的岗位,同时也是一个高薪的岗位,所以这样容易滋生懈怠,其实这样未尝不可,只是如果你想站在更高的平台,那么不要停止学习,哪怕每天只是学一点点。
去年二月份,我开始规划自己入职腾讯的计划。
除了刷腾讯公司每年的面试题之外,我还认真的了解腾讯技术部门的架构,以便清晰的知道,如果自己要进去,自己应该负责哪些事项,同时,这些事项需要拥有哪些技术的程序员。
在一切做好准备后,我去面试的那天,游刃有余,我丝毫不觉得我在面试一家多么厉害的公司。
其实进入腾讯公司,只是结果中的"果",而一切的"因",是我之前的积累。
想要得到多少,势必就得付出多少,这是我一路上来最大的感悟。
在腾讯就职了一年多,在里面也学到了很多新知识,新技能。后来,因为一些缘故,就辞掉了这份工作。
或许说的有些长,但如果对你有帮助,或者身边有人在读大学,可以转发让他们看看,也许你的一个随手之举,便能让惊醒沉睡的人。越是困难的时候,越是要选择好道路,工作前三年建议是选择成长大于薪资的公司,三年后可以更注重发展空间。
还有一点就是,一直深耕某个行业也会让你在跳槽的时候更有优势,哪怕是技术稍微差一些。
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你
网络安全工程师学习资料包
循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
299
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
