运维工作真的那么苦b吗?

于 2024-06-29 10:30:00 发布
阅读量654 收藏 26
点赞数 13
分类专栏: 计算机工具 网络安全 程序员 文章标签: 运维 web安全 安全 http https 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/139936641
版权
程序员 同时被 3 个专栏收录
374 篇文章 0 订阅
订阅专栏
计算机工具
373 篇文章 2 订阅
订阅专栏
网络安全
360 篇文章 17 订阅
订阅专栏

运维就有点像现在的应急部门,因为没事儿的时候不会想到了,觉得一切风平浪静是应该的,当出了事儿就得找原因,那就得看看是不是你运维部门哪些因素没考虑到啊?哪些监测范围没有覆盖啊,平时花了这么多钱为啥还出问题呢?基本上都认为运维只是一个保障部门,很多老板识别不出来这里面的真正价值。因为被规避的未发生的风险的价值没有被量化,而现在很多运维随着技术的进步,需要管理的设备类型和数量剧增,其实很难做到万无一失,而如果生产系统出现问题,导致的损失往往是按照时间来计算的,特别是银行客户,几乎是要求可用率接近100%

很多运维平台其实是缺乏关联度分析和业务分析的,导致很多关注点只是停留在设备本身的健康度和可用性上,往往等到问题慢慢恶化,结果是无法估量的,所以运维的痛点在业务,出路也在业务,服务好业务就千好万好,反之则千夫所指。因为花的钱要让客户或者老板觉得值当,所以从基础架构到业务的综合运维必不可少,这方面可以关注一下obashi方法论

上述是一位粉丝朋友关于网络运维的一些看法,觉得太辛苦了,有没有前途,因此很多粉丝朋友也有咨询笔者如何从运维转行,

笔者身边有很多成功从运维转行网络安全的例子!因接下来我将分享如何运维如何学习网络安全。
在这里插入图片描述

1入门基础阶段

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。

中华人民共和国网络安全法

Linux操作系统

计算机网络

SHELL

HTML/CSS

JavaScript

PHP入门

MySQL数据库

Python

2 渗透阶段

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

SQL注入的渗透与防御

XSS相关渗透与防御

上传验证渗透与防御

文件包含渗透与防御

CSRF渗透与防御

SSRF渗透与防御

XXE渗透与防御

远程代码执行渗透与防御

3 安全管理(提升)

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

渗透报告编写

等级保护2.0

应急响应

代码审计

风险评估

安全巡检

数据安全

3

提升阶段(提升)

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

密码学

JavaSE入门

C语言

C++语言

Windows逆向

CTF夺旗赛

Android逆向

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

程序员霸哥
关注
  • 13
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RustScan::robot_face:现代端口扫描仪:robot_face:
02-02
:right_arrow_selector: | | :left_arrow_selector: 现代端口扫描仪。 快速,智能,有效。 docker pull rustscan/rustscan:2.0.0 yay -S rustscan brew install rustscan :thinking_face: 这是什么? 现代端口扫描仪。 快速查找端口(最快3秒) 。 通过我们的脚本引擎运行脚本(支持Python,Lua,Shell)。 :sparkles: 产品特点 在3秒钟内扫描所有65k端口。 全面的脚本引擎支持。 自动将结果传递到Nmap中,或使用我们的脚本(或编写自己的脚本)来执行您想要的任何操作。 自适应学习。 RustScan使您使用得更多。 这里没有肿的机器学习,只有基础数学。 您所期望的平凡。 IPv6,CIDR,文件输入等。 自动将端口通过管道传输到Nmap。 ! 重要连结 安装指南 文献资料 不和谐 :open_book: :books: :parrot: :person_raising_hand: 目录
IntelliJ IDEA 下载安装教程,超详细图文教程
2301_76161259的博客
10-13 2万+
6、安装完成后,点击 Finish,也可勾选Run Intellij IDEA 再点击 Finish,会自动打开安装好的 IDEA。除了上述分享,如果你也喜欢编程,想通过学习Python获取更高薪资,这里给大家分享一份Python学习资料。------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------4、可以选择不同的项目类型,输入项目名,选择项目创建路径,Create。,即使你不想出去上班,也可以利用Python在家做。5、默认,不用改,直接点 Install,安装。
IntelliJ IDEA下载安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
wly55690的博客
08-19 3万+
IDEA全称IntelliJ IDEA,是Java语言对的集成开发环境,IDEA在业界被认为是公认最好的Java开发工具。
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 7208
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 576
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
运维工作都是做什么的?.txt
最新发布
02-05
运维
什么是运维标准化和流程化呢?运维工作梳理.docx
06-20
运维标准化和流程化是IT运维领域中至关重要的概念,它们旨在规范运维工作,提升效率,减少人为错误,并为后续的运维自动化打下坚实基础。在许多企业,尤其是互联网企业,运维工作已经从早期的无序状态逐渐发展为有序...
智能运维就是由AI代替运维人员?
01-27
总的来说,智能运维不是简单地用AI替换运维人员,而是通过AI技术与人的协同工作,提升运维效率和质量,实现运维工作的智能化和现代化。在这个过程中,运维人员的角色将转变为更高级别的问题解决者和决策者,利用AI...
什么是运维标准化和流程化呢?运维工作梳理.pdf
06-20
运维标准化和流程化是企业在IT运维管理中提升效率和降低风险的重要手段,尤其在互联网行业中,随着业务的快速发展,高效稳定的运维工作变得至关重要。运维无序化常常是初创公司或小型企业的常态,此时运维工作缺乏...
Spring Cloud Gateway
杀神lwz的博客
06-18 1万+
在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。这样的话会产生很多问题,例如:客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性认证复杂,每个微服务都有独立认证存在跨域请求,在一定场景下处理相对复杂为解决上面的问题所以引入了网关的概念:所谓的API网关,就是指系统的统一入口。
微信开发者工具
热门推荐
qq_52445443的博客
01-06 13万+
目录 1.微信小程序测试号的申请 2.微信开发者工具的下载和安装 3.小程序项目的创建 4.微信原生框架目录结构 4.1.小程序结构与传统web对比 4.2.目录结构 5.小程序配置文件 1.微信小程序测试号的申请 官方网站:https://mp.weixin.qq.com/cgi-bin/wx 1.点击前往注册 2.我们可以看到右侧的立即申请,点击立即申请 3.扫码后在手机上确认申请就OK了! 2.微信开发者工具的下载和...
docker的常用基本命令
liujiahuan_的博客
08-08 3万+
docker的常用基本命令
如何安装 IntelliJ IDEA 最新版本——详细教程
沉默王二
11-25 13万+
IntelliJ IDEA 简称 IDEA,被业界公认为最好的 Java 集成开发工具,尤其在智能代码助手、代码自动提示、代码重构、代码版本管理(Git、SVN、Maven)、单元测试、代码分析等方面有着亮眼的发挥。IDEA 产于捷克,开发人员以严谨著称的东欧程序员为主。IDEA 分为社区版和付费版两个版本。 我呢,一直是 Eclipse 的忠实粉丝,差不多十年的老用户了。很早就接触到了 IDEA...
Docker常用命令
搬砖农民工的博客
02-27 2万+
docker常用命令
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
2024最新版IntelliJ IDEA安装使用指南
jackson_lingua的博客
01-28 1万+
JetBrains公司开发的IntelliJ IDEA一经问世,就受到全球Java/Kotlin开发者的热捧。这款集成开发环境(Integrated Development Environment, 简称JDE)集中了几乎所有强大功能,以其高度集成和高效协同工作的特点,在软件业界快速推进敏捷开发。
SQLite 数据库入门教程(GO)
lp15929801907的博客
05-27 1万+
SQLite 数据库入门教程(GO语言版本)
Docker常用命令汇总(100条)
pengmeitao的博客
04-09 1万+
管理不同的Docker守护进程上下文。- 搜索一个Docker仓库中的镜像。- 显示Docker守护进程的事件。- 显示Docker守护进程的信息。- 启动Docker后台守护进程。- 从一个压缩文件中加载一个镜像。- 登录一个Docker镜像仓库。- 登录到一个Docker仓库。- 查看Docker的系统信息。- 查看Docker的版本信息。- 查看容器中正在运行的进程。- 从一个归档文件中加载镜像。- 将一个镜像打包为归档文件。- 列出所有正在运行的容器。- 导入一个tar包为镜像。
日常运维实施工程师要做哪些工作
07-15
日常运维实施工程师的工作内容包括但不限于以下几个方面: 1. 系统监控与故障排除:负责监控服务器、网络设备和应用程序的运行状态,发现并解决系统故障和异常。 2. 硬件维护与升级:负责服务器、网络设备等硬件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值