靠在校所学的网络安全知识,我连实习工作都没找到..

最新推荐文章于 2024-01-21 18:37:52 发布
最新推荐文章于 2024-01-21 18:37:52 发布
阅读量1.3k 收藏 80
点赞数 40
分类专栏: Web安全架构零基础学习(0→1) 文章标签: 网络安全 Web安全 渗透测试 kali linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/117705644
版权

前言:

又是一年毕业季,又有万千学子开始涌入社会这片汪洋。

前些日子有个大学生小伙问了我关于网络找工作的问题,他说他很迷茫,大家都找到了工作,自己的简历投了却杳无音信,于是来问我是不是哪些环节没有做好。

结果我看了一下他的简历,有点吃惊,这小伙子只会HTML和CSS,都是学校教的,其他关于安全的东西啥也不会,我不禁感叹,只会HTML和CSS,你哪怕是去找实习都比较难,何况是找工作了…

说实话,不是所有的大学都教的很好,尤其是一些普通大学,本身在专业上的教学内容就很有限,再加上老师和学生等方面的因素,最后去求职,可能有很多人都会碰壁。(本人深有体会)

那么回到主题来,Web工程师掌握HTML/CSS/PHP够了吗?可能你在小公司就是摸摸鱼混日子,只会开机关机....

如果你能进入大公司去就职,你会发现Web安全要掌握的东西远远不止这些,比如自己做自己的脚本,渗透测试,代码审计,安全巡检,应急响应,等级保护等等。

今天,我来给大家分享一份比较全的Web安全学习路线:【Web安全工程师学习路线】。

如果你能坚持到越后面,你离成功就越接近,发展都不会差。

1.安全导论

 2.操作系统基础

3 .网络基础

 4.Web安全

 5.渗透测试

6.代码审计 

7.等级保护 

8.安全巡检 

 9.应急响应

 

Web的学习路线基本上就是这9个阶段,由于 路线篇幅问题我没有全部展现出来(需要思维导图的朋友请看文末),当然了,技术是会迭代更新的,新的主流技术出来时,起码我们不能落后太多,赶不上头,但尾巴总得抓住的。

每个人对安全都有不一样的理解,但同样都是搞安全的,有人月薪一直突破不了五位数,有人干1年顶你四五年,这就是人与人之间的差距。
.
这是一份比较全面的Web安全学习路线,每个人掌握的东西都不一样,你可以根据你的情况进行相应的知识填补和进阶,早日成为Web安全工程师!

在这里插入图片描述

看到这里的大佬,动动发财的小手 点赞 + 回复 + 收藏,能【 关注 】一波就更好了

我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家,回馈每一个读者,希望能帮到你们。

视频学习

安全入门:

图片

实战案例:

图片图片图片

工具

SRC技术文档

图片

 面试题库

Web安全最全学习路线 从入门到入职(含面试题 书籍 视频 路线图)

各位朋友们可以关注+评论一波 然后扫描下方二维码  备注:CSDN  即可免费获取全部资料

在评论区留言的小伙伴们都可以找我私聊,送你9本网络安全必看的电子书

我是黑客
关注
  • 40
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 23
    评论
专栏目录
2023网络安全岗面试题汇总(附答案)
m0_74131821的博客
03-27 2488
有备无患,超详细网络安全岗面试题汇总,不看看?
史上最全网络安全面试题+答案
2301_77285187的博客
05-30 1万+
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
2023最全最有用网络安全工程师面试题(附答案)
fly_enum的博客
09-20 6725
2023最全网络安全工程师面试题(附答案)
网络安全面试题及答案
孤独冰刃的博客
09-17 9211
防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么?rip的工作原理 什么是RARP?工作原理 OSPF协议?OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手? tcp为什么要三次握手? dns是什么?dns的工作原理 一次完整的HTTP请求过程 Cookies和session区别 GET 和 POST 的区别 HTTPS和HTTP的区别 session 的工作原理? http长连接和短连接的区别 OSI 的七层模型都有哪些? session 的工作原理?什么
2024版最新网络安全面试题含答案(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
leah126的博客
01-21 1636
4. 使用其它复杂的协议,如RTMP协议等。某个主机需要发送报文时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址,如果有,则直接发送数据,如果有,就向本网段的所有主机发送 ARP 数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的 IP 地址等。1.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全, HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全
(实习报告)网络信息在校实习报告.docx
12-23
这篇实习报告记录了一名网络信息专业在校生在某信息技术有限公司的实习经历,主要涉及网络互连技术和实际工作中的社交技巧。实习的主要任务是设计和应用网络互连技术,包括搭建和理解星型网络架构。在实习过程中,...
计算机专业实习工作总结怎么写五篇.docx
10-10
3. **技能提升**:详细列举在实习期间掌握的新技能,如熟练操作某款软件、掌握计算机硬件组装、网络配置、系统维护等,这些都能体现实习的价值。 4. **团队合作**:分享在团队项目中的经验和体会,强调团队协作的...
计算机技术专业在校大学生实习报告.pdf
06-17
作为一名计算机技术专业的在校大学生,实习经历对于理解和应用所学知识至关重要。在我的实习过程中,我深入实践了局域网的设计与应用,以及网络互连技术,这些经验为我未来的学业和职业发展奠定了坚实的基础。 首先...
计算机技术专业在校大学生实习报告.docx
05-11
作为一名计算机技术专业的在校大学生,实习是提升技能和理解实际工作环境的重要阶段。在这个过程中,我有幸在**信息技术公司进行了实习实习的经历不仅强化了我在课堂上学到的理论知识,更让我体验到了实践中的挑战...
顶岗实习手册范文2篇.pdf
05-25
学生需深入了解岗位工作,体会岗位工的职责,理解工艺技术员的角色,掌握具体操作技术,并能将所学知识运用到实际工作中。 4. **实习方式**:实习单位可由学校安排或学生自行联系,实习单位需指定专人指导,负责...
几率大的网络安全面试题(含答案)
热门推荐
04-28 6万+
其他篇章:Java校招极大几率出的面试题(含答案)----汇总 本文面试题汇总: 防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么?rip的工作原理 什么是RARP?工作原理 OSPF协议?OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手? tcp为什么要三次握手? dns是什么?dns的工作原理 一次完整的HTTP请求过程 Cookies和ses...
常见的网络安全面试题目(个人总结)
weixin_53139899的博客
03-20 4444
本文总结一些常见的安全知识,供大家学习参考!
1000道常见网络安全面试题总结【2023最新整理】
yinjiyufei的博客
04-21 447
2023年最新出炉的网络安全常见面试题合集!不看亏死了!
网络安全常见面试题--含答案
A_991128a的博客
07-26 601
跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。跨站点请求伪造,指攻击者通过跨站请求,以合法的用户的身份进行非法操作。可以这么理解CSRF攻击:攻击者盗用你的身份,以你的名义向第三方网站发送恶意请求。CRSF能做的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。
网络安全岗位面试题
流浪法师的博客
03-05 1万+
介绍了网络安全岗位常见的面试题,仅供参考!
200道网络安全常见面试题合集(附答案解析+配套资料)
m0_60571990的博客
03-15 4802
200道网络安全常见面试题合集(附答案解析+配套资料)
164道网络安全工程师面试题(附答案)
liuhyusb的博客
01-03 1214
最近有不少小伙伴跑来咨询:想网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有有相关的面试题呢?
网络安全面试题
fzx_hsaj的博客
02-12 6万+
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1:描述tcp/udp的区别及优劣,及其发展前景 TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能...
大三在校生,网络安全工程师职业目标定位,短期计划,中期计划,长期计划,应该怎么做达成目标
04-28
作为一名大三在校生,如果你想成为一名网络安全工程师,并最终实现这个职业目标,你可以考虑以下步骤: 短期计划: 1. 学习网络安全的基础知识和技能,包括网络协议、加密算法、漏洞利用、渗透测试等等; 2. 寻相关实习机会,加入网络安全相关的社团或者组织,积累实践经验; 3. 制定一个学习计划,每天或每周保证一定的学习时间,持续学习提升自己。 中期计划: 1. 获取网络安全相关的证书,比如 CCNA、CEH、CISSP 等; 2. 参与网络安全相关的比赛或者项目,提升自己的技能和经验; 3. 寻机会参与一些安全项目的开发或者维护,积累项目经验。 长期计划: 1. 深入学习网络安全领域,掌握更高深的技术和知识; 2. 建立自己的安全技术团队或者公司,为企业提供安全服务; 3. 参与安全领域的学术研究,推动安全技术的发展和创新。 总之,要成为一名网络安全工程师,需要不断学习、实践和积累经验。同时,建议加入相关社团或者组织,多交流、多学习,不断提升自己的能力。
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值