我之前在大学是学的计算机应用技术专业,2021年6月份大学毕业之后,当时去做了一个运维的工作。
大概在去年7月份,我来开始学习网络安全,今年1月份结业,正式从一名运维人员转行成为渗透测试工程师。目前已经工作几个月了,薪资是9K月薪+13薪。
这篇文章就简单总结一些自己之前的学习和找工作的经验,给大家小小的分享一下吧~
先聊聊为什么学习网络安全。
可以说从高中开始,我就对网络安全比较感兴趣,大学的时候,因为学校没有这方面的专业,自己也没有相关的渠道,所以毕业就做了开发和运维方面的东西。工作一段时间后,从自己内心来说,我还是比较希望去学安全,然后从事安全方面的工作。
过来之后就感觉这边学习氛围挺不错的。大家都很努力,会经常一起讨论问题。只要有不懂的,去找我们的项目经理,他就会马上给我们进行讲解。如果是拓展的问题,他也会在下课的时候给我们讲解。
总结自己学习安全以来的收获。
培训以前,我的工作是比较单一和机械化的,刚开始确实是有一些提升,但是因为是做运维,它的知识点就只有那么多,每天的操作也是重复的,而且它的工资不是很高,涨幅也很小。来这边培训学习安全方面,就会感觉到技术更新是非常快的,会强迫自己去学习,然后提升自己。
现在培训之后也工作几个月了,现在做不同的项目,也会遇到不同类型的东西,所以自己的积累比较多,提升也是比较大的。还有一个方面就是,现在工资相较于之前也是非常可观的。
网络安全的重难点知识
要有一点代码基础,这个是非常重要的。不管你是使用什么语言 去编写代码,你都需要有一点代码的基础逻辑,一些经常使用的算法。安全相关的话,我就觉得像SQL注入中间件这部分,它是比较重要的,这个中间件的漏洞利用有时候可能会更难一点,因为你需要去判断它的版本,然后每个版本存在漏洞,它可能不太一致,所以需要大家记得比较详细一点。
另外,现在入行工作以后,在日常工作中用到的技术点比较常见的是:前后端的逻辑漏洞、API的安全问题,有些API未授权这些 ,可利用性就比较大。
遇到的难题及解决思路
学习中遇到的困难主要是刚开始的时候吧,因为以前做了差不多一年的运维,相当于我进班的时候已经毕业一年多了,基本上就把以前学的东西忘掉了不少,开始学的时候就比较吃力。我的解决办法就是,利用课余的时间,在各种网站上面找教程找视频这些,自己多去学习。
现在主要就是比较高阶方面的吧。因为我们前段时间做过一个项目,就是外网一个口子有漏洞,执行命令可以进内网,但是进了内网之后,它这台服务器是做了负载均衡的,如果我们只给它单台上传这个webshell的话,就有可能会导致它访问不到。因为有时候负载均衡,它会切流量切到另外一台去,另外一台它的路径不存在这个文件的话, 就会出现一些问题。
然后我们当时的解决方案的话是,给它传很多次,让它每一台负载均衡的服务器上面都存在这个文件,然后通过webshell去浏览它的文件 和执行其他代码。
网络安全学习的经验分享
如果是像我这种基础比较弱的同学,进班有可能会面临老师讲的有些东西,自己甚至听都没听过。那么这些就要靠自己在各个社区平台去找相关的资料,利用课余时间学习。如果是有条件的话,可以去搭建一些相应的环境,去进行一个真实的测试。
老师上课讲的内容,我基本上大部分都会把它写成笔记。然后老师课堂讲完这个点,还经常会给我们拓展一些非常高级的知识,我就会把老师提到的这些词汇,放到笔记里面。
然后在课余时间,还有晚上和周末的时候,我会去复习这些笔记,通过各种网站去了解这些技术,然后自己去尝试复现。
渗透测试工程师面试的经验总结
面试前我把所有的知识,体系化地完全复习了一遍,然后也收集了很多网上别人发布的面试题,了解大概会问到什么问题,然后自己去 尝试进行回答记忆。
还有就是对面试之前的心理建设,尽量让自己面对面试官的时候,不要太过紧张。其实最后我们老师会给我们进行模拟面试,但是因为老师经常在接触比较熟悉,也不会有那种紧张感。所以我们自己也会和同学互相面试,一直问问题。这样就会在真实面试的时候减少点紧张感,一次就会比一次更加地放松。
面试中如果答不上来的问题,我会马上把它记在心里,面试结束之后拿出手机备忘录给它写下来,然后马上在网上搜索查看,或者是回去之后看看自己以前的笔记。
另外,我自己的面试习惯是,如果有不会的,面试结束之后我会问一下面试官,有些面试官他会给你讲一下。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~
4509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
