运维，36岁，正在经历中年危机，零基础入门到精通，收藏这一篇就够了

我今年36岁，运维经理，985硕士毕业，目前正在经历中年危机，真的很焦虑，对未来充满担忧。不知道这样的日子还会持续多久，突然很想把这些年的经历记录下来，那就从今天开始吧。

先说一下我的中年危机，我目前就职于一个二线城市的地方国企，但目前已经混改算是私企了吧，工资不高，没啥福利，从事的是办公设备行业，这个东西外行人觉得简单，实际难度很大，核心技术一直掌握在美国和日本企业手里，产品的终端价格又很低，公司完全赚不到钱，2023年公司已经裁员了两次，2024年更是开始了全员降薪。

我终于意识到我所从事的行业原来是夕阳行业，并且公司在我们在这行业中并没有竞争力，行业窄岗位少，该城市没有第二家同行业的公司，万一公司倒闭我怎么办？

虽然说我负责的是运维，跨行不算太难，但是实际上在这个公司，已经荒废了我的技术，大多数就是一些管理的活。而且，除了一线城市和极少的部分二线城市，其实运维的需求很低，技术要求也很低，两三年经验的运维就能胜任大多数岗位了，而且人家年轻有精力，愿意加班，工资也要得不高，我这种中年人完全没法比。

于是我开始积极的投简历，目前投了几十家公司，可能是因为年龄大+跨行业，一个offer都没拿到，给面试机会的都不超过5家公司，我意识到自己可能要失业了。我没想到，中年危机突然就降临在自己身上。真的很难受，年轻的时候没有选择好，导致现在这么难。

刚毕业的前几年都是有机会进央企的，甚至35岁前还有机会考公务员、事业编，可是自己都没有行动，总结一下原因有那么几点吧:①没有长远的职业规划，安于现状，怕麻烦，懒得换工作;②没有见识，不知道央企的福利(企业年金，补充公积金，高额年终奖)，稳定性和收入都很有优势;③消息闭塞，没有经常和同学、前同事保持联系，不知道部分央企也有社招，没有在35岁前把握最后的机会。

如果有年轻的朋友，不想自己创业或者在互联网行业打拼的普通人，有机会的话尽快到体制内或者央企吧，中年危机真的太可怕了。

2024年4月26日更新

找工作两个多月了，一个offer都没有，估计要跟公司共存亡了。现在还是睡不着觉，最近在考虑能干点什么副业，或者失业后干什么谋生了。

再跟大家分享一个让我极为痛苦的经历。3月份的时候面试了一家本地的军工研究所，本来面试都过了，结果迟迟没有收到offer，后来一打听，原来是他们董事长把offer的审签流程给拒了。今天偶然又刷到他们的招聘信息，招聘条件里赫然增加了一条“原则上年龄在35周岁以下”。一岁之差啊，真的是太难了！

2024年4月27日更新

今天又失眠了，整夜睡不着。我还是放不下，后悔错过了太多次的机会。记得刚来这座城市的时，有亲戚介绍我去中海油，我怕辞职换工作太麻烦，也确实不知道中海油的待遇到底有多好，最终让我给拒绝了，后来没了应届生的身份就再也没机会了，真的是悔的肠子都青了。2022年我34岁的时候有同事跳槽去了上面提的那个军工研究所，让我知道原来有些央企是有社招了，当时我确实动心了，但考虑到现在的公司领导对我还不错，一直没下决心离职，蹉跎两年等公司快不行的时候人家因为年龄超过35岁把我拒了，真的很后悔。

我的研究生同学普遍在央企工作，工作稳定且收入高，本科同学大都在游戏行业，赶上了当年的潮流，现在收入也都很不错，而且目前游戏行业前景还是很好的。我竟然混到了快失业的地步，真的很难找到比我混的差的同学啊。我很后悔，曾经有很多次机会都让我错过了。不知道后半生怎么办，人到中年，上有老下有小，没了收入可怎么办。

2024年4月29日更新

最工作压力也很大，毕竟公司现有产品卖不出去，成本比别人家的售价都高，在研产品的质量问题迟迟解决不了。销售端的压力也会传导到我们运维，因为要各种降运维成本，一开始的时候还有很大的发挥空间，但是次数多了后，都降无可降了。运维本来人就很少，我还狠心的裁了2个下属，活给自己和仅剩的一个运维做，事情越来越多，工作越来越难干了，真不知道公司还能撑多久。

最近的焦虑让我身体都出现问题了，以前闹铃都不能把我叫醒，现在五点左右必然会被焦虑折磨醒，然后就再也睡不着了，而且还会干呕，胃酸也挺严重的。我觉得需要先调整一下自身的状态了。因为小公司我也都投简历了，不是被标记为不合适，就是已查看简历没有后续机会。所以就不挣扎了，先跟公司共存亡吧。马上就五一了，准备带孩子回老家看看年迈的父母，调整调整心态，毕竟生活还得继续，还没有到吃不上饭的地步，不能还没失业先把身体搞垮了。

2024年5月1日更新

因为今天媳妇加班，所以明天才能回老家。看了一下滴滴顺风车,今跳平台搞活动，接4单50公里以上的的乘客就可以奖励100。我就想试一下，主要是体会一下，看看等将来失业是不是可以干这个。发布了去隔壁城市的一个郊野公园的行程，路程接近100公里。挑选了好久拼了两单，早上6点酒出发接人，中间各种绕，平台竟然显示顺路95%，送完第二个乘客都10:30了，本来不足一百公里的行程跑了190公里，收入155元(含平台30元奖励)，违章了一次(未礼让行人)，被警车追上，罚了50元，充电花了30元，中午吃饭是从家里带的面包和水，最后忙活一上午，单程收益75元。下午如果空车回只有110公里，反正今天没事，继续找单吧。在充电站等了一个多小时，好不容易拼了两单，路程直接干到210公里，耗时5小时，而且乘客比约定时间晚到了20分钟。下午4:30才送完第二个乘客，收入139元，电耗光了，回家充大概25元，这次没有警车追我，先假设没有违章吧，收益就先算114吧。一整天十多个小时才赚了189元，这个行当也不好干啊。

2024年5月16日更新

我知道现在自己的状态很差，五一假期回老家也没有调整好状态。主要是现在这个濒临失业的工作太难干了，真的很累，不想工作了。现在工作的不满总是让我想起当年错误的选择，每天在悔恨和焦虑中度过。最难熬的就是每天早上四五点醒来的那段时间，一股无力感充斥着全身，想哭、想呐喊、想咆哮。

理智告诉我这样不行，要是身体先垮掉了就全完了。我需要尽快走出这样严重内耗的状态，为此我读了一些心理学相关的书，也查了一些怎样走出悔恨和焦虑的文章，甚至开始学着冥想。目前还没有效果，准备再强迫自己坚持一段时间看看，加油。

这是一位搞运维网友的自述，笔者身边有很多成功从运维转行网络安全的例子！因接下来我将分享如何运维如何学习网络安全。

1入门基础阶段

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。

中华人民共和国网络安全法

Linux操作系统

计算机网络

SHELL

HTML/CSS

JavaScript

PHP入门

MySQL数据库

Python

2 渗透阶段

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

SQL注入的渗透与防御

XSS相关渗透与防御

上传验证渗透与防御

文件包含渗透与防御

CSRF渗透与防御

SSRF渗透与防御

XXE渗透与防御

远程代码执行渗透与防御

3 安全管理（提升）

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

渗透报告编写

等级保护2.0

应急响应

代码审计

风险评估

安全巡检

数据安全

3

提升阶段（提升）

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

密码学

JavaSE入门

C语言

C++语言

Windows逆向

CTF夺旗赛

Android逆向

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！

本文转自 https://blog.csdn.net/qq_34851291/article/details/142612776?spm=1001.2014.3001.5501，如有侵权，请联系删除。