运维怎么转行网络安全?零基础入门到精通,收藏这一篇就够了

于 2024-08-27 20:03:00 发布
阅读量794 收藏 12
点赞数 23
分类专栏: 渗透测试 互联网 程序员 文章标签: 运维 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javachichi/article/details/141611293
版权
互联网 同时被 3 个专栏收录
770 篇文章 98 订阅
订阅专栏
程序员
696 篇文章 36 订阅
订阅专栏
渗透测试
195 篇文章 7 订阅
订阅专栏

经常有人问我:干网工、干运维多年遇瓶颈,想学点新技术给自己涨涨“身价”,应该怎么选择?

聪明人早已经用脚投票:近年来,越来越多运维的朋友寻找新的职业发展机会,将目光聚焦到了网络安全产业。

1、为什么我建议你学习网络安全?

有一种技术人才:华为阿里平安等大厂抢着要,甚至高薪难求——白帽黑客。白帽黑客,就是网络安全卫士,他们“低调”行事,同时“身价”不菲。

根据腾讯安全发布的《互联网安全报告》,目前中国**网络安全岗位缺口已达70万,缺口高达95%。**而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很多企业却一“将”难求,网络安全人才供应严重匮乏。

这种供求不平衡直接反映在安全工程师的薪资上,简单来说就是:竞争压力小,薪资还很高。

左右滑动查看更多

而且安全行业就业非常灵活,既可以就职一家公司从事信息安全维护和研究,也可以当作兼职或成为自由职业者,给SRC平台提交漏洞获取奖金等等。

随着国家和政府的强监管需求,一线城市安全行业近年来已经发展的相当成熟工作机会非常多,二三线城市安全也在逐步得到重视未来将有巨大缺口。

作为运维人员,这几年对于安全的技能要求也将不断提高,现阶段做好未来2到3年的技术储备,有非常大的必要性。如果刚好有安全项目来,并且自己能扛住,也很容易成为安全团队的负责人。现在很多运维人员在老家,现在是逼着成为所谓的CSO(首席安全官),他们前两年学了安全知识虽然在二三线城市用不到,但是今年用上了,一下就成为了安全负责人。

2、运维转型成为网络安全工程师,是不是很容易?

运维这几年转安全的,确实特别多,尤其这几年的devops浪潮之后,很多运维朋友在考虑下一个战场。

首先要说明的是,没有容易学的技术。对于初识网络安全的大多人来说,都有这个毛病:一方面没学过安全技术和安全产品、前后端编程这块也比较差、没做过基本的安全攻防项目等;另一方面自己心态又比较急躁,想要急于求成。

安全是一个“附生技术”,需要把前面底子打稳,学习后面攻防才能学会。学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。

如果已经能做基本的漏洞挖掘和安全服务工作,就可以考虑红队渗透中高级技术。如果没做过相关工作,只是零散自学过,还是建议先打好基础。

运维转安全,因为本身有很好的Linux基础,相对于其他人来说,确实有一定的优势,入门会快一些。从安全的面试和招聘经验来看,运维转安全要尽量补充下这些知识

1. 补充网络安全(network security)的技能,在等保2.0的规范下,学习各类安全技术和产品

2. 补充应用安全的技能,例如Web或APP应用的安全,熟悉OWASP TOP10,对未来企业上架的各类业务系统进行安全评估和渗透测试;

3. 补充软件编程能力,HTML/CSS/JS/Python/Django等,以代码视角更好的理解安全漏洞问题

4. 如果有云计算和容器的基础,再加深下云安全这个内容,目前算是招聘加分项,比如云原生安全问题、容器逃逸问题等。

无论走红队还是蓝队,以上技能都要好好学好。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
  • 23
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全入门精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 139
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
linux 查看磁盘io性能
sofeien的专栏
08-17 975
iostat -c -d sda -kx 1 3 第一次是统计从启动到当前的数据,后两次是间隔1秒统计的数据
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1884
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
旧电脑搭建linux服务器
热门推荐
哈哈哈哈哈哈哈
08-02 1万+
1. 场景 一旧电脑,8G内存,搁置甚是可惜,于是变废为宝,利用window Linux子系统以及花生壳内网穿透工具,搭建一台Linux。 2. 环境 win10 win10 linux子系统 花生壳内网穿透工具 3. 搭建步骤 3.1 安装linux子系统 进入“开发者选项”,打开开发者模式 进入“启用或关闭Windows功能”设置 打开适用于linux的Windows子系统 在应用商店下载...
软件测试的岗位会越来越少?测试做到头来,就只能去送外卖?
zjtdy的博客
05-14 474
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来以理服人。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少 作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故事。 2.
软件测试的岗位会越来越少吗?
m0_57290404的博客
01-07 300
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来我将来论证我的观点。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。 所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故
OpenMV入门教程(非常详细)从零基础入门精通,看完这一篇就够
xnxqwzy的博客
08-20 1万+
OpenMV 是一个开源,低成本,功能强大的 机器视觉模块。OpenMV上的机器视觉算法包括 寻找色块、人脸检测、眼球跟踪、边缘检测、标志跟踪 等。以STM32F427CPU为核心,集成了OV7725摄像头芯片,在小巧的硬件模块上,用C语言高效地实现了核心机器视觉算法,提供Python编程接口。(这也就意味着,我们可以通过python来对他进行编程,所以我们就需要学习一点基础的python知识)上面是我们下载完 IDE 后进入的界面中间的这一块是我们的代码编辑框,我们可以在这里写代码。
MySQL基础入门教程(非常详细)从零基础入门精通,看完这一篇就够了_mysql入门精通
2401_84182373的博客
04-12 1632
114)][外链图片转存中…(img-lBTB3gY4-1712853375115)][外链图片转存中…(img-GBK6T1bj-1712853375115)]
3ds Max2024下载安装教程(非常详细)从零基础入门精通,看完这一篇就够了(附安装包)_3dmax2024安装教程(3)
最新发布
2401_84141410的博客
04-20 602
wx_fmt=png)]网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…13.打开安装包解压后的【3ds Max2024(64bit)】文件夹,鼠标右击【3dsmax】选择【复制】。
网络安全工程师自学教程,从零基础精通2023年最新版,想入坑的收藏一篇就够了,全程无尿点
BlueSocks152的博客
03-18 1012
网络安全工程师自学教程,从零基础精通2023年最新版,想入坑的收藏一篇就够了,全程无尿点!网络安全非常重要,因为随着互联网的普及和应用的广泛,网络攻击的威胁也越来越大,如果不重视网络安全,可能会导致个人隐私泄露、财产损失、国家安全受到威胁等问题。因此,保障网络安全对于个人和社会都非常重要。
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
CTF---安全杂项入门第一题 丘比龙的最爱
weixin_33910759的博客
10-18 196
丘比龙的最爱分值:10 来源: 2014HCTF 难度:易 参与人数:4498人 Get Flag:1366人 答题人数:1384人 解题通过率:99% 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 解题链接: 原题链接:http://w...
Linux上如何查看磁盘IO性能
linux_tcpdump的博客
03-04 1373
查看磁盘 IO 性能 1 top 命令 top 命令通过查看 CPU 的 wa% 值来判断当前磁盘 IO 性能,如果这个数值过大,很可能是磁盘 IO 太高了,当然也可能是其他原因,例如网络 IO 过高等。 top命令的其他参数代表的含义详见命令详解,更多io wait的信息 2 sar 命令 sar 命令是分析系统瓶颈的神器,可以用来查看 CPU 、内存、磁盘、网络等性能。 sar 命令查看当前磁盘性能的命令为: 复制代码 [root@server-68.2.stage.polex.io var ]$ sa
废物利用,拿自己的旧电脑搭建个服务器吧!
方志朋的博客
05-08 328
点击关注公众号,Java干货及时送达????最近总是想搭建自己的网站,奈何皮夹里空空如也,服务器也租不起,更别说域名了。于是我就寻思能否自己搭建个服务器,还不要钱呢?还真行!!!经过几天的冲浪,我发现有两个免费的建站工具:Apache和Nginx由于两个工具建站方法差不多,所以我就以Nginx为例1.安装Nginx首先前往Nginx官网(nginx.org)进行下载,也可以直接用我提供的链接下载1.23...
软件测试岗位会越来越少吗?
weixin_46635091的博客
04-13 932
先说结论:软件测试的岗位不会越来越少,但是要求会越来越高。 说个比较现实一定的结论:岗位少不可怕,要求越来越高也不可怕,可怕的是,软件测试行业已经发生巨变,而你却原地踏步! 裁员不可怕,可怕的是行业在发生巨变,而你却原地踏步 软件测试行业已经发生很大变化,你跟上变化了吗? 很多刚刚进入这个行业的同学,无论是应届毕业生还是培训班转行,发现出来以后简历投出去就是石沉大海,而在16/17年,一个手工测试...
100个python代码大全
2301_76161259的博客
03-09 6564
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面资料相信大家都能找到满意的工作。设计一个算法,从一给定的顺序表 L 中删除元素值在 x 到 y(x≤y)之间的所有元素, 要求以较高的效率来实现,空间复杂度为 O(1)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值