是技术信仰在无数变数中不断崩塌带来的迷茫无措感。
技术信仰的崩塌
在每个萌新时期程序员的心目中,研发都是最有技术含量的部门。摆在面前的康庄大道熠熠生辉,就是朝着大佬的方向努力卷技术;就算选择了躺平,那也是躺在了宇宙的中心。
虽然每年都有新的编程语言、框架、工具问世,要不断地学习学习再学习,但萌新程序员辛苦并兴致勃勃,甚至快乐着。因为自认为每多学会一个技术,就多拿到了一个硬通货,内心是敞亮而优越的。
但是老板显然不是这么想的。你会发现稍有些不景气的苗头,公司就竟然开始对程序员磨刀霍霍了。
甚至连年龄因素都排在了技术水平的前面:“不是老程序员用不起,而是新程序员更有性价比”。
然后你会发现,**在技术唯毒的路上,有太多的变数,也有太多的身不由己。**你会发现去年还大火的领域,今年突然就熄火了,让大牛们挥舞着大刀无用武之地;你会发现职业规划在就业机会面前是那样苍白无力;你会发现跳个槽,就能把技术栈跳个稀碎。
于是你开始认识到一点:**走单一技术路线,无论卷到什么高度什么水平,离开了平台,你啥也不是。**万万没想到的是到头来,**程序员穷其整个职业生涯追求的技术,在关键时刻竟然成为自己最大的软肋。**为什么今年计算机专业应届毕业生找工作这么难?
听,那是信仰崩塌的声音。
面对着今年如此严峻的就业形势,我们如何才能从中杀出一条血路呢!技术平权必然将成为趋势,一心一意闷头卷技术甚至成为了一条充满风险的路。
防守型学习,提前适应新的开发范式
虽然IT 目前大部分岗位都需求减少,但是网络安全岗位需求,却是在逐年攀升的。
网络空间的竞争,归根结底是人才的竞争”,人是安全的核心已成为各行业、单位的共识。特别是对于正处在数字化转型关键时期的政企单位来说,人才匮乏成为迫切需要解决的难题,尤其是实战型人才短缺的问题,正在成为掣肘政企单位网络安全能力和水平提升的一大瓶颈。
网络安全仍是一个比较年轻的行业,纵观其发展路径,2016年召开的网络安全和信息化工作座谈会主张建设网络强国、发展网信事业,2016年发布的《关于加强网络安全学科建设和人才培养的意见》推动开展网络安全学科专业和院系建设,2017年施行的《网络安全法》开启了我国网络空间法制建设的道路,网络安全行业真正迎来了“春天”。
最近几年,网络空间威胁加剧,政策暖风频吹,资本赋能效用显现,创新人才培养机制不断完善,不仅诞生了一大批新生代企业,中生代企业也正成长为行业的中坚力量,求贤若渴。而老牌企业数量本就不多,如今大部分已发展为大型平台厂商,产品线及业务布局完备,在人才战略上采取宽出严进的策略。
2023年,电子/通信、互联网/IT及金融业仍为网络安全典型岗位渗透率最高的行业,其中电子/通信反超互联网/IT业成为第一,对网络安全典型岗位需求同比增幅高达128%。
2023年一季度,网络安全典型岗位在全行业中占比翻倍,需求量同比增长高达87%,呈现强劲的逆势增长态势。且在各行业中,网络安全典型岗位需求占比均有不同程度增长。网络安全在各行业的渗透率全面提高,在人才需求结构。
网络安全领域的新人培育难度是比较大的,企业更倾向吸纳带资进组的“老炮”,即使是没有工作过的在校生、应届生,具有相关的项目经验、比赛经历都能成为加分项。
统计显示,用人单位在网络安全人才的招聘过程中,有32.0%的岗位要求工作经验1—3年,其次为要求工作经验3—5年,占26.9%,也有10.9%的岗位招聘对工作经验要求5—10年,另外经验不限占比27.4%。
现在就是你学习网络安全最好的时机。网络安全工程师在未来,是真正的铁饭碗。越早学习,越能够赶上行业发展的好机会。抢先成为行业精英。
那么网络安全学习方向是怎样的呢?
首先,只要从事网络安全行业,和漏洞打交道,是跑不掉的,那么这里就要涉及到一个问题。
你需要了解漏洞并且能复现它对吧?毕竟你要把它再复现一次才能确定它的危害性啊,那么,这个时候,就有两个点,1是需要了解漏洞原理,2是需要进行漏洞复现
好,先说1,漏洞有个种各样的,有网页的,有软件的,像什么工控芯片漏洞啥的就别了吧,其中涉及的有php写的,有java写的,还有逻辑漏洞,有数据库的,以及网络传输的,加解密的等等。
好,这个时候来看看你会啥编程语言:php,java,C/C++?读代码,数据库,网络,加解密等等,但是这些对于程序员来说都不是啥难的。
这里我整理了一套挖漏洞的教程,学完就自己去尝试着挖挖漏洞,或者你学完联系下我吧,我教你看看代码,教你挖洞,咱们py一下,哈哈哈哈
二、学习路线
上面说完了三个大的技术方向后,下面来聊聊该怎么上路呢?下面说说我的看法。
首先程序员对计算机技术及编程能力都掌握了,就可以不用学习计算机基础技术和编程这些,比如:Java,python,C语言,计算机网络,计算机组成原理,操作系统,算法与数据结构,数据。就可以进入下一门课程。
下面三项,是安全行业的从业者都最好能掌握的语言:
- Shell脚本:掌握常用的Linux命令,能编写简单的Shell脚本,处理一些简单的事务。
- C语言(C++可选):C语言没有复杂的特性,是现代编程语言的祖师爷,适合编写底层软件,还能帮助你理解内存、算法、操作系统等计算机知识,建议学一下。
- Python:C语言帮助你理解底层,Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员,尤其是黑客们非常钟爱的编程语言,不得不学。
安全初体验
有了前面两步的打底,是时候接触一些网络安全的技术了,刚刚开始这个阶段,仍然不要把自己圈起来只学某一个方向的技术。这个阶段,我的建议是:但当涉猎,见往事耳。
网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下,知道这是做什么的,在这个过程中去发现自己的兴趣,让自己对网络安全各种领域的技术都有一个初步的认识。
第四步:分方向
在第三步中,慢慢发现自己的兴趣点,是喜欢做各种工具的开发,还是喜欢攻破网站,还是痴迷于主机电脑的攻击···
这个时候就可以思考自己后面的方向,然后精力开始聚焦在这个方向上,通过上面思维导图中各自方向的技术去持续深耕,成为某一个领域的大拿。
三、学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法
- 看书学习,这是最最基础的
- 实际动手,开发路线需要多写代码,阅读优秀开源代码,二进制路线多分析样本,编写EXP等等,渗透测试多拿网站练手(合法方式)等
- 打CTF,多参与一些网络安全比赛,接近实战的环境下锻炼动手能力
- 混圈子,多混一些安全大牛出没的社群、社区、论坛,掌握行业信息,了解最新技术变化趋势高清版思维导图
最后
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~
2663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
