2024年护网就在眼前了，蓝队护网签合同一定要擦亮眼睛

2024年护网的前期准备已经陆陆续续在进行了，很多厂商、安全团队开始向市面上招聘蓝队护网成员了，价格从800-4000不等。关于护网的面试我前面已经说过了。

乙方单方违约扣50%违约金

今天聊聊护网合同的事情，护网的合同可谓处处是坑，为了限制参加护网的人，护网开始时候能够准时入场要，乙方若单方面解除合同要付50%的违约金。

按照日薪2500，按照20天护网总工资就是5W，50%违约金就是2.5W，同学算了一下瞬间后背发凉。

付款方式：背靠背**，还不承担差旅费
**

这一项大家也要看清楚，很多合同甲方不仅前期不承担差旅，最后的劳务费还要背靠背模式（背靠背：甲方收到客户的钱了才给你结算，收不到就一直欠着）。

很多小伙伴22年干的护网项目，现在费用还没有结算清楚，还在扯皮；因为一般护网项目比较复杂，往往中间要经过多层代理商，即使客户给了钱，这个钱也不一定直接到你签合同的上家，因为他上面还有还几成上家呢，所以这个大家一定要注意，如果没有把握要过来钱宁可不干。

给大家几条建议：

**第一、要参加护网，首先要确定自己主观上是否笃定去参加。**去参加的原因可能是来自于对技术的热爱、见见世面、学习提高自己，或者是最重要的赚点零花钱，等等。

**第二、参加护网，协调好时间。**按照近几年的情况来看，护网的主力军主要还是在职人员和学生，这就考虑到请假问题，今年护网预计3周左右，决定要去，就要想好3周的假如何请。

**第三、要有定力和契约精神。**参加护网基本大家都会投出不少份简历，会出现签约了一家后，然后有接到另一家的offer而且价格还比现在的高，这是你要思考，签约第一家的时候，你当时是满意那个价格和条件的，面临眼前的诱惑就需要你的定力和契约精神。

**第四、换位思考。**已签的厂商给你的价位基本上都是基于你的面试能力来定级的，签的时候也是符合中级预期的，如果毁约，会给甲方造成很大的人力浪费。

**第五、实在要违约，尽快找甲方协商。**如果真是不想去已签的厂商，这时尽快和甲方联系进行协商，让人家有充分的时间准备再招人把你的位置顶上，然后走流程安排项目，把损失降到最低。

网络安全学习路线&学习资源

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

学习教程

第一阶段：零基础入门系列教程

第二阶段：学习书籍

第三阶段：实战文档

尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！