27岁，转行网络安全，是这辈子最成功的一件事......

前言

生活就像是一场戏，人在其中扮演的不过是一个个角色，打工人也好，丈夫也罢，儿子也好，父亲也罢。每个人涂上或淡或浓的脂粉，带着千疮百孔的面具，披挂着久经沙场的盔甲，在舞台上挪移踱步，念词唱戏，时而顺遂，时而踉跄。

当我明白这些道理，我知道这一切还不晚。我告诉自己，热爱生活便是认识到生活的不顺之后依然满怀希望，所以，虽然两肩压着那太行山，我依然能够步履蹒跚。

关于转行

我是27岁转行学网络安全的。说实在，转行就是奔着挣钱去的。希望我的经历可以给想转行的朋友带来一点启发和借鉴。

先简单介绍下个人背景，三流大学毕业，物流专业，学习能力一般，没啥特别技能，反正就很普通的一个人！工作4年存款7000，感觉生活无望，就直接决定转行。

我决定转行网络安全的理由很简单，体面行业，不用体力劳动，办公环境大多不错，行业回报率高，做哪一行都不轻松，但是回报率可能更高。而且现今互联网趋势明显，网络安全人才是稀缺人才，走到哪都不怕找不到工作。

我是完全小白，没基础，所以学习过程还是非常痛苦的。刚开始网上买了一些网络安全入门书籍，但是没基础看起来实在是难以理解。于是网上找教程，但不成系统，起步的那段时间都怀疑自己到底能不能学成，是不是该放弃。

虽然否定自己的想法当时而出现，但真的不想一直过着低薪卖苦力没有未来的日子，内心渴望改变的声音鞭笞着我坚持。当时为了学习加了很多IT群，认识蛮多朋友，他们建议我学网络安全，相比Python、java,C++这些it行业，网络安全语言更容易掌握，入门简单，而且目前市场缺乏这样的人才。

坚持了几个月，每天差不多学到凌晨一两点，一天的学习时间基本保持在5个小时以上，从理论到实操。

辞职后开始找工作，毕竟新手，碰壁难免，但还是找到一个互联网公司的技术岗位，找工作太难了，9.5K的薪资，双休，五险一金，加班费，餐补，住宿补贴，3-6月调薪，年终奖，节日福利等等，办公环境是高档写字楼，当时自己非常满意，相比之前物流工作，觉得未来可期。

从靠劳力赚钱转变成靠脑力赚钱，很多人肯定会问，我是如何做到，而和我一样想转行，想学网络安全的小白肯定想知道我是如何学好这门技能的？我也打算将自己的经验分享出来，给想就业和转行的人一些建议和学习方法吧！

心态要稳，选择职业，就是选择人生
转行这个事，年龄不是问题。心态很重要，一心想赚大钱，图安逸，那转行往往是实现不了的；

不要去追求一时的得失，而应立足五年十年的规划。

选择一个行业，往往就选择了一种人生。判断是否喜欢的标准，应该更加多元化：待遇，发展，工作方式，人际关系，个人优势，性格特点…，都要去考虑，权衡利弊，两害从轻。

同学做工程，获得金钱的同时，也有应酬天天有，工地累成狗的苦恼
街道公务员选调生们享受安稳，名利双收的同时，也承受着鸡毛蒜皮多，务虚不实的烦恼。
卖鱼的大老板，赚够了钱，总说后悔自己的一生，只会卖鱼，脏乱差的环境陪伴一生。
没有绝对的好工作，只看适不适合你，趁还年轻，多去体验，对有可能的发展蓄势而动，对不可能的职业浅尝辄止，多问问自己，想要什么。

不要太在意转行的难度，需要耗费的时间，一旦找到心中的它，转行最难的那一步就已经跨过。

确定转行目标之后，不要定宏伟的计划，只会徒增浮躁；

不管你是什么时候开始转行，你要相信你的人生还有很长，长到足够完成转行的所有知识；

多去感受转行学习本身带来的乐趣，少去在意一时的得失；

多去品味由不会到会，由不能到能的进步过程，提升自信心；

等你从小白到入门，再到专家，外在条件自然会慢慢变好。

1、明确学习目标

最重要的是明白学网络安全的目的是什么，是转行还是想啥的，只有明白了目的，才有学下去的动力。我当时的目标很清晰，就是为了转行找一份高薪工作。

2、 制定学习计划

在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

学习的过程中以下几点是非常重要的：

1）做好笔记，同样的问题会遇到第二次，有个笔记容易复查；

2）善用百度，善用论坛，你现在遇到的问题，大多数前人都遇到过；

3）迷茫的时候还是坚持看，因为毕竟是小白，不懂的太多，你总要把他弄懂；

3、 选好学习资料

在互联网发达的今天，只要你想要学习，网上就不会出现找不到资料的情况，这就导致各种大神推荐的资料堆积如山，这儿看一眼，那儿瞟一眼，知识杂乱无序构不成完整的体系。所以，选资料这块就非常重要。我不建议买书，因为一来国内的书质量参差不齐，另外看书学是比较痛苦的，我个人是深有体会的。只需要看一些值得看的电子书就可以了。

我也将我所得到的资料以及我的学习逻辑思维整理了一下文档，分享给大家，有需要的朋友可以自取，注意这是适合小白从0到1的学习，如果说你有了一定基础需要进阶可以忽略掉。

对于学习和提升，一定要去投资，切记！投资自己才是刚工作或者是工作不久的小白最好的副业。

学好 网络安全就业前景还是不错的且目前也不是很卷，但要学会网络安全 还是要有一个学习规划。

有小伙伴可能会问，自学网络安全也能找到工作？你这不是蒙人吗？我想说的是从小到大，你现在掌握的东西哪个不是你自学的？你多向别人低头哈腰一次，你就少学一门本事。（原话是你多学一门本事，你就少向别人低头哈腰一次。）

4、 选择正确的学习方法

学习方法对了，可以帮你少走很多弯路。这非常重要，因为如果选择了一个低效的学习方法，也许别人都已经彻底学会了

对于小白来说，有人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。有大牛带着入门，能少走很多弯路！

5、 多练多看

任何学习都是建立在实践上面的，不练习，就像是花了半天时间去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学好网络安全一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要多看，要善于阅读和学习其他人的优秀的案例，这样才有可能慢慢体会到网络安全的真正精髓所在。

培养兴趣，多用一生的角度去思考

小白学习，维持兴趣才是第一要务，而繁重的任务，会消磨兴趣；步子可以很小，只要不放弃。

转行网络安全，是这辈子最成功的一件事，值得我吹一辈子。

最后

要学习网络安全其实不难，难的是坚持和相信自己，我的经验是既然已经选定网络安全你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。
网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

学习教程

第一阶段：零基础入门系列教程

第二阶段：学习书籍

第三阶段：实战文档

尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！