网络安全真的没法入行吗?

最新推荐文章于 2024-10-08 21:32:38 发布
最新推荐文章于 2024-10-08 21:32:38 发布
阅读量139 收藏
点赞数
文章标签: web安全 安全 系统安全 安全架构 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75001460/article/details/129046882
版权
作者分享了自己从非计算机专业背景开始,通过自学网络安全,10个月后成为合格的脚本小子并转行成功的经历。强调深入学习和实践的重要性,特别是在Web知识、开发、二进制、代码审计等领域。此外,提到了网络安全学习资源,包括视频教程、文档和书籍,为初学者提供了学习路径和资源。
摘要由CSDN通过智能技术生成

网络安全真的没法入行吗?

我就是自学的,在此之前没有任何代码经验,也不是计算机专业,除了一点玩mugen积累下来的IT知识,没有任何前置技能点。

2018年5月看了同事的一篇文章自己感兴趣就去学了,边工作边学习,10个月后基本成为了一个合格的脚本小子。

与此同时,转行成功,入职渗透测试工程师,一年后由外包员工转成正式员工,代表公司参与hw红队。

得益于hw行动,安全行业蓬勃发展,极度缺人。但也受害于hw行动,互联网越来越安全,漏洞越来越少,圈子也封闭且内卷,要学习的知识必须更加深入才行。现阶段会一点web知识根本毫无优势,开发,二进制,代码审计,内网,CTF(主要是misc和pwn)你必须要深入其中至少一项才行。

我的学习经验就是看文章,自己搭环境复现,然后再多看文章,搞一个知识点就把这个知识点搞到精通为此。比如SQL注入,access,mssql,mysql,oracle4个常见数据库怎么注,有哪些技巧,怎么绕waf,直连或者dba有哪些玩法,有哪些CVE,自己写脚本来盲注,编写tamper。这些进阶技巧全部搞懂搞明白。搞不明白怎么办?罚自己不准吃饭不准睡觉就行了(别笑,我自己就这样做的)。

我不看视频(太浪费时间,学习效率没文字快),前期也没有加任何群(大部分群都没有学习氛围,都只在吹水)。遇到问题了多记录多复现多总结,这个世界上绝大多数问题都是充不进去电到底是手机坏了还是充电器坏了这种类型的问题。只要你尝试的次数和姿势足够多,总能把事情搞明白。

如何入门学习网络安全

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
img

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

神秘的小猴紫
关注
网络安全真的入行难吗?
jazzz98的博客
11-23 1578
网络安全入行真的很难吗? 来听我说说
网络安全还值得入行吗?
Z4400840的博客
06-20 877
2023年下半年开始,网络安全企业都陆陆续续开始了裁员,所有安全企业几乎没有盈利,盈利的少数企业可能也是通过裁员降本,迟发工资,延缓报销等一切措施来扭亏为盈,整个裁员方式也是五花八门,纠纷不断,实属不易。也时常和一些同行交流,大家都很困惑,对市场迷茫,对需求迷茫,对产品迷茫,对网络安全的未来担忧,由政府主导的网络安全能走多远,我们需要什么样的网络安全,是否还值得入行网络安全?
网络安全在2024好入行吗?
2401_84466225的博客
09-04 2299
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。理由很简单,目前来说,信息安全的圈子人少,985、211院校很多都才建立这个专业,加上信息安全
网络安全公司,看重学历吗?
tingting11232的博客
07-19 946
网络安全公司,看重学历吗?
网络安全工程师辛苦吗?
qq_69775412的博客
05-12 1257
如今的社会是信息社会,网络安全行业也是一个新型的朝阳行业。到了如今的信息社会,各行各业更离不开网络安全,银行、咨询、医院、商场、通信、新闻传播、影视等等,涉及的范围很广,只要用到网络的行业,就一定需要网络安全人才。虽然在这个过程中确实是辛苦的,但是有兴趣的人会乐在其中,而且当他们获得成就时,会觉得这些辛苦都是值得的、会觉得得到的远比付出的多。学习Web安全基础,包括SQL注入、XSS、CSRF、上传漏洞、解析漏洞、任意文件包含漏洞、点击劫持、弱口令、cookie欺骗等常见漏洞的原理和防御方法。
网络安全好就业吗?
z2410029642的博客
03-25 1525
先讲结论:需求很大而且只会越来越大,技术越强,薪资越高,上不封顶,缺口也相对较大。
26岁自学网络安全转行靠谱吗?入行晚吗?
QXXXD的博客
06-28 1536
按道理正常的流程是,我成为了996的一员。可是...
现在学习网络安全有前景吗?
2401_84618514的博客
07-12 1150
入行两年半,本科网工,阴差阳错入行安全,简单聊聊。网安前景肯定是有的,这个毋庸置疑。不过,这个行业本身属于IT领域中的一个细分领域。还处于大力发展阶段。从长远来看肯定是没有太大问题的。不过,入行的话,还是要对这个行业真正的感兴趣的比较好,这个行业的最底层,也确实有不少人在了。在这里怕是要给准备入坑的同学泼盆冷水了。网安这东西真不建议一般人学。
网络安全赚不了大钱却值得入行?真相只有一个!
qq_69775412的博客
12-06 1043
亏损是没错,可是你知道京东这样的上市公司,世界500强,19年才开始收支平衡,也就是说19年以前,京东还每年几十个亿的亏损,这影响京东规模的扩大吗?一点都不,因为人家的运作是靠融资,包括你知道的美团、滴滴,这样的互联网公司都一样,是投资人的钱养活这些纳税人,从来都不是只靠公司盈利。举个很简单的例子,Java就像高考的上海卷北京卷,看看150分的题都不难,很多人都能上130,140都不是难度,但是内部差距就小了,差一分就容易掉很多名;可见,培训机构输送的安全人才,是有必要的。
网络安全行业真的很有前途,职位空缺很大吗?
网安技术分享
08-17 2080
先讲结论:需求很大而且只会越来越大,技术越强,薪资越高,上不封顶,缺口也相对较大。 而且随着互联网时代的不断前进发展,数据的价值越来越大,数据已然是对于各公司来说都不可或缺、需要不断发展积累的宝贵财富,尤其对于一些把握客户重要私人信息的企业来说,他们所掌握的信息是无论如何都要得到保障、不容侵犯的,这也就衍生出了信息安全产业。 比如前些年甚至直到现在都沸沸扬扬的“Facebook泄露客户信息”事件,扎克伯格连着几个月被挂在热搜上下不来。再比如阿里巴巴不惜和综艺节目联手花费重金招聘黑客高手作安全顾问等等。在
女生做网络安全压力打吗?
yyj173637的博客
04-06 915
网络安全压力会不会大,我们就和IT研发线上的其他岗位比比看。目前互联网公司产品研发中基本上都涉及到产品经理、开发工程师、网络安全工程师,运维工程师等关键角色。产品经理这个岗位需要非常强的逻辑思维、信息处理和需求分析能力,而且需要对行业和业务有深刻的认知,能够带项目和产品,同时需要非常强的资源整合、管理协调、产品把控能力,客观来讲还是相对比所以不推荐一个女生去学习产品经理。开发工程师俗称程序员,它在百度百科的解释是指从事程序开发、程序维护的专业人员。、高收入、、技术宅。很明显,
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2016
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1321
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析
l1x1n0的博客
10-05 1218
Cobalt Strike是一款基于Java的高级渗透测试工具,支持多人协同操作。它被称为"线上多人运动平台",功能强大且灵活。通过学习PC端和移动端的恶意程序利用技术,以及Cobalt Strike这一强大的渗透测试工具,我们不仅掌握了一些网络攻击的基本原理和技术,更重要的是提高了自身的网络安全意识。然而,我们必须时刻牢记,这些知识的学习目的是为了更好地理解和防御网络攻击,而非从事任何非法活动。作为负责任的网络公民,我们有义务遵守相关法律法规,保护自己和他人的网络安全
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1415
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
网络安全】利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
最新发布
等风来
10-08 174
在过去,可以通过在两个子域名的 JavaScript 中显式设置 document.domain 来实现跨域访问,即在 sub1.target.com 和 auth.target.com 中都设置 document.domain = 'target.com';。这样,它们就共享了同一个源,浏览器将允许 JavaScript 之间的交互(例如相互访问变量、调用函数等)。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2457
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
6G网络安全挑战与安全模型探索
“6G网络安全场景分析及安全模型研究,作者张成磊、付玉龙、李晖、曹进,来自西安电子科技大学网络与信息安全学院,探讨6G网络的新技术和应用场景,以及可能面临的网络安全挑战和解决方案。” 6G网络作为下一代移动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值