上岸必看！毕业2年差点因工殒命，到成为网安工程师(15K)，我是怎样逆袭的？

言
跟着他的记录，让我们一起体验当初充满期待和挑战的转型时刻

成功的从打灰工种转行到计算机办公也有2年了，笔者就来说说，小镇青年到高级白领的过渡吧，这其中也是万分艰辛不足为外人道，好在最终得偿所愿。没错，笔者现在成为了一位网络安全工程师…

标题没有任何的夸大，刚毕业的第2年，一次经历真的差点就挂了。可能很多人很好奇，啥行业这么危险，挖煤吗？倒也不是…瘦骨嶙峋自认为知识分子清高，可干不了这个。

这行雅称叫动力资源应急监控师或光明使者（图片），听着还不错。

俗称电工。

我是一名95后，是一个随着网络信息大爆炸成长的人，从网上见惯了无良资本家的压榨和剥削。可以说我宁愿去学一门技术，也不愿如职场去“勾心斗角”。

大学里学习的室内设计，结果毕业即失业，因为这一行需要人脉，需要资历，需要美学基础。但是作为一个最平凡的普通人，这些能力一点都没有，更何况毕业还是赶上了疫情。所以为了养家糊口，我就去学技术。

中间一段时间我去干了其他行业，最后经过家里介绍，我联系了在山东济南的亲戚，学了电工，想着以后转成电气工程师。当时很天真，以为只是累点苦点，最多是有一点危险，哪想到那一次差点断送性命……

老师傅说，电工真的就是，干这行的越久，越怕死。

做电工还不到半年，当时是跟着一位同事去处理一个故障，因为拆除一个空开进线时不慎拉错了开关，结果导致拆下的线头在我手心里短路了。

幸运的是，我当时戴着一副棉线劳保手套，避免了直接触电的危险。短路瞬间空开跳闸，但高温产生的巨大电流使铜线头熔化，直接烧穿了手套，触及到了我的手心。由于配电柜在角落，我的脸贴得很近，短路产生的声音和闪光导致我暴盲和耳鸣了将近10分钟。

那时候身体素质好，反应也足够迅速，感到危险就立即脱掉手套，使劲甩手，当时就感觉有东西从手上甩飞。同事看到我手上甩出去的是暗红色铜水后，才意识到事情的严重，他自己也看呆了。

我当时的那种状态听不到，看不见，只觉得手心开疼痛。我确信自己没有触电，因为我身体没有糊味，我的意识还清醒。我朝同事大声喊：“赶紧带我去水龙头那边，我手被烧伤了，我现在什么都看不见！”同事这才反应过来，拉着我的胳膊往水池走。我仍然处于暴盲状态，只能看到一个光圈，其他都是黑色的，耳朵里只有嗡嗡的声音。

直到凉水冲到我的手上，我才感觉到一丝清醒。

后来去了医院，医生说幸好我及时脱离了热源，否则烧伤会更严重。棉线手套也起到了缓冲热源的作用。我恢复视力后，看到手套的手心已经空了，周围全是密密麻麻的铜渣。

万幸，当时及时冲水在一定程度上阻止了热量向内传导。最后的结果只是，我左手心大面积表层烧伤，两周后就康复了，但晚上睡觉还是会感到疼痛，导致睡眠质量下降。水泡破裂后，又感到奇痒无比。

生理上的痛苦对我的心理也造成了影响。我的同事也被吓得不轻，后来转行做销售，并表示再也不会接触电气工作。我也同样感到迷茫不安，心里决定寻找一份更高薪、更安全的工作。

事情到这里就告一段落了。

再说说为什么转网络安全吧，身边很多做设计或者土木的都转行做了it，薪资从3-5k，变成了10-15k，这确实很诱惑我，况且我这身体素质还真是干不了外卖快递，没有技术不想吃苦还想拿高薪，我想着学一门和it相关但是红利还在的技术，那就是网络安全。

也许你们会觉得，楼主抗压能力太弱，这点苦都吃不了，室内设计虽然很垃圾，但是转行做工地到了一定年限也是可以捞金的，哎，我也想过这个问题，但是我真的不希望青春是这个样子，

当时幻想的是大学毕业应该在办公室里面跟大牛们边扯淡边学技术，哪想到室内设计只是低级工具人还要偏销售，也压根没有想过去什么测量、打灰，转行IT的同学天天跟我吹牛逼，说 喝咖啡 打代码…领高薪…心里真是不服气啊…我智商明显比他好啊…

做电工那半年多，钱也没攒多少，不是楼主不会攒钱，是没得攒…一共就攒了10000块钱不到，连培训的学费都不够，也不好意思再管家里要钱去学习，只好铁着头皮找发小借了，总共小两万块钱……谁让我没钱呢，也就是2万左右的学费，和在电工上挣得7000块钱，让我开始了一段新的网安学习历程~

哎，不得不说在电工的那次经历，让我从新认识了自己，知道这是自己最后的退路了，这一次学习如果失败，就又得饱受飘零之苦，所以楼主很珍惜这次学习的机会。

刚开始学习时，才知道我自己在计算机领域是多么的匮乏，有多么小白，大学毕业后就没怎么用过电脑了，对电脑的认识处于LOL，小电影… 记得第一节课老师讲计算机基础…

很快，我遇到了一个学习上的难关，简直是让我苦不堪言，我就是搞不明白那个协议，那种痛苦让我想起了高中学习时怎么也搞不懂的电磁感应……

我只好在课后还拉着老师求助，没想到老师非常耐心，还认可我勇于提出问题，并细心地为我解释我不理解的部分，之后我自己再找时间一点一点的去扣，终于算是明白了其中的门门道道，也就是这种循环，在互联网计算机，不对，应该说时网络安全这一块，我的脑子有点开窍了！

感觉其实也没有那么难，那时候我才知道这一行，导师的重要性。

渐渐地，我找到了学习的窍门，其实就是要愿意主动探索。举例来说，如果老师下节课要讲解session劫持等内容，我就会提前预习一遍，将已经掌握的知识用代码实践一下，对不了解的部分做好标记。上课时认真听，下课后把不懂的整理去找老师请教。

学习网安的关键在于善于动脑思考，我会通过绘图、记笔记等方式来加深对知识的理解，这样就能更快地掌握编程的精华所在。

从依靠体力赚钱的制造业转变为依靠网络技术赚钱，这是许多人都会好奇的过程。

我自己也是一步步摸索走出来的。与我一样，想转行、学习网络安全的新手也一定想了解网络安全行业到底是怎样的，我将自己的经验说出来，给想就业和转行的人一些真实心声。

1、对自己的水平有正确的认知

在学习网络安全的过程中，每个人的起点不同。如果你是完全的新手，最好从入门课程或初学者读物开始学习，不要贸然挑战高难度的内容。我也曾是一个零基础的学习者，深知学习网络安全并非易事。因此，我想给大家泼点冷水：学习网络安全不是一蹴而就的，你必须有正确的认知。学完网络安全并不意味着你就能立即拿到高薪，这个过程并不简单。别期望在一个月、两个月内就能掌握全部知识，至少需要投入半年左右的时间。

2、不要闭门造车

学习网络安全是一个抽象的过程，特别是在初学阶段，很容易感到无从下手。因此，我建议大家要懂得借力。找一些身边擅长学习的前辈或朋友指导你，这样能事半功倍，效率更高。最好多与有经验的人交流，从中学习更多的学习方法和技巧，提高学习效率。我有一个朋友，是网络安全行业的专家。在我学习时曾向他请教问题，他非常乐意地给予帮助。现在他每天都会在自己的分享群里直播，免费分享网络安全知识和个人学习经验，讲解如何从零基础开始学习，找到理想的工作，甚至分享自己挖掘漏洞赚取副业收入的经验。

学习网络安全，记住5个重点：明确目标、制定计划、正确的学习方法、善用论坛、多练多看

明白学网安的目的是什么，是漏洞挖掘还是想渗透，是兴趣学习还是从事工作，是想成为从事网安行业还是单纯热爱。只有明白了目的，才有学下去的动力。很多小伙伴和我当时的目标一样且清晰，就是为了转行找高薪有前途的工作。

在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

学习的过程善用谷歌，善于去各大论坛看帖子，遇到的坑不要怕，你的前辈也一定遇到过；

一定要正确的学习方法，学习方法对了，可以帮你少走很多弯路。这非常重要，因为如果选择了一个低效的学习方法，也许别人都已经彻底学会了。

对于零基础来说，有人引导会比自学要高效的多，尤其是惰性很强的小伙伴。有技术大牛带着入门，学习路上信心都提高不少！

互联网it最忌讳纸上谈兵，花了半天时间学理论游泳，结果没下过水，你觉得你真的学的会？学好网安一定要多去练习，理论学的不错，遇到问题就抠脑壳说这问题老师也没教啊？那不是完犊子了。

学习网络安全并不是一件难事，难的是保持坚持和对自己的信心。我亲身经历告诉我，一旦选择了网络安全这条路，就要坚信它能成为你未来发展的高效途径。只有这样，你才会更有动力去学习，在面对困难时才能坚持不懈。

机会总是留给有准备和肯努力的人，那些看起来毫不费力的成功，轻描淡写的幸运，背后都是万全的准备和百般的努力。
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！