24岁开始为转行做准备,25岁成功转行。直到现在。从未后悔,反而感谢当初果断的自己。
一、转行的起因
我是一个崇尚个人兴趣和职业相结合的人。2015年机械专业普通大专毕业,如今回头看去,已经9年过去了,真的感慨时间的流逝。我刚毕业那会儿,机械行业并没有像现在这么糟糕,劝退的也少,在当时的行业情况下,各方面其实都还是相对不错的。但是由于自己当时的兴趣确实不在机械行业,最终还是决定转行。
众所周知,机械行业属于传统制造业的一部分,大部分的工作场所都是在制造工厂的生产车间。我当时也不例外,去了一家生产汽车的工厂 工作。第一天上班就是身穿劳保服,脚踏劳保鞋。当我从宿舍走到生产车间门口的时候,我思虑良久:这真的是我想要的生活吗?但是最终还是进入了车间开始了我人生中的第一份工作。
由于我是大专学历,当时的大专学历比现在的含金量要好一些,所以并没有把我安排在操作工的岗位上,而是让一位做设计的老师傅带我。刚开始主要是熟悉生产车间的各个岗位和生产流程。最终的岗位还是车间技术员,主要是做一些图纸的设计。生产线上有一些什么问题也需要去处理一下。在当时,从工作强度和待遇上来说相对都还是不错的。带我的那位师傅工作经历非常的丰富,跟着他一起工作的那段时间确实学到了不少的东西。尽管如此,最终我还是没有在机械行业坚持做下去。
我是出身农村,家庭条件也并不富裕。按常理说,有一个相对稳定、待遇好的工作还是非常不错的了。当初报考专业的时候很多前辈也是比较推荐我报考机械行业的,所以我当时从事的那份工作可以说是很多的亲戚朋友以及自己家人都比较支持的。但是经过我这么多年的经历来看,我的骨子里不是一个安于现状的人,而是一个不安分且非常固执的人。在从事机械工作的那段时间里,自己的兴趣一直在驱使着我。我很多时候都是在自己和自己纠结,不断的和内心里面的另一个自己较劲,继续在这里干下去我甘心吗?我能得到快乐吗?能够实现我自身的价值吗?这样一眼就看到头的人生真的是我想要的吗?
二、为转行准备
在这样不断的纠结和犹豫之后,最终我还是想好了,必须得走,得离开这里,如果目前的工作不是我最终的职业归宿。那么我应该要早做打算。所以在从事机械行业半年多以后,我开始为自己的转行做准备。
上大学的时候接触过计算机安全这方面知识,所以在上学的时候就对黑客方面的知识非常感兴趣,但是由于家里人不是很赞同从事这个行业,怕我走上一条不归路,也不是科班出生,所以在刚毕业的时候,也就没有从事网络安全方面的工作。
但是当自己决定要转行的时候,我首先想到的就是黑客技术。所以那个时候就开始自己摸索,买一些黑客方面的书籍,开始在工作之余学习。黑客入门的书籍都买得有,因为那个时候对于黑客的认识不是很全面。黑客技术所对应的职业也不是很清楚。所有就买了很多的书籍。但是现实与理想往往是有差距的。
当我开始看书学习黑客技术的时候,很多时候都是懵的,那个时候自己还没有电脑。上大学的时候经济条件也不是很好,自己也买不起电脑,经常都是去学校的机房,偶尔去一下网吧。因为看书的时候,很多的知识点没法理解,也没有电脑实践操作,不知道怎么维护计算机安全,怎么进行网络攻击,当时网上也没有什么免费视频和学习资料。所以非常的困难。慢慢的发现自己学习黑客技术的信心在逐渐的减弱。很多时候干脆就不看书、不学习了。最终学习黑客技术以失败告终。
两个多月后,骨子里的不安分又起作用了,又在与自己做斗争了。最后又开始学习黑客技术,这一次下了更大的决心。花了好几千块钱去买了一台电脑。边看书边操作。书上的例子就照着来几遍,自己体会一下。不会的也可以上网搜一搜。看看有没有具体的解释。说实话,学习进度真的很慢。在与各种渗透工具及脚本不断的斗争,被工具不断的折磨,被自己骨子里的不安分、不安于现状所驱使。硬是坚持到了2011年的年底。这个时候我可以在src平台上挖到漏洞,还拿到了奖励。
三、转行成功
2017年春。我辞去了做机械的那份工作。去找了一份网络安全的工作。说实话,当时没敢和家里人说。因为那时候网络安全工作的待遇并不是很好。没有机械的那份工作待遇好。我又是转行的。待遇自然好不到哪儿去。好在那个时候网络安全行业对学历要求不是很高,不管怎么样,自己总算是找到了一份工作。直到2017年底,我回家过春节,工作相对稳定些了,才把自己转行的事情告诉了家里。但是家里人依然不是很理解。那个春节过得不是很开心。
在网络安全行业一干就是七年,直到现在。在转行求职这条路上,我因为转行吃过苦,也一度想放弃,刚入行,待遇也不是很好,生活也过得很拮据,但好在自己当时没有处对象,一人吃饱,全家不饿,总算是熬过来了。这一路走来,在最艰苦的时候,我累过、疲惫过但是我从来没有后悔过,也没有对生活失去过希望。因为我喜欢黑客技术,我从挖漏洞中能够找到乐趣,每当自己挖到一个漏洞拿到奖励后,觉得自己在技术上有很大的提升的时候,心里就会油然而生的产生一种自豪感,这是对自己努力的肯定,也是对自己成长的赞许。或许别人不懂我,但是我懂我自己,我乐在其中。
唯一让人有工作满足感的方法就是从事自己认为伟大的工作,而通向伟大工作的唯一方法就是爱上所从事的工作。如果没有找到这种工作那就继续找。不要将就,要跟随自己的心,总有一天会找到的。我一直认为网络安全这一行业就是一件很伟大的工作,我从这份工作中能够得到满足感,所以在转行这条路上无论我曾经多么的艰难,但我从未后悔。
转行这七年,好在自己没有辜负自己,计算机的行业也没有辜负我。随着计算机行业的发展,自己在技术能力和工作待遇方面也在不断的提高。每年回家给家里人解释转行的缘由和现在行业的发展。最终获得家里人的理解。
2021年由于一次工作的机缘,遇见自己人生中的另一半。并于2022年春领证结婚,目前膝下育有一女,家庭幸福。
四、总结
人的一生都在成长,都需要不断的去做决定、去学习。在我人生走到目前这个阶段的时候,对于我成长最大的两个时段就是自己转行的那段时间还有就是自己身为人夫,身为人父之后。很多时候我们以为人生就这样了,但是偶尔想想,还是有更大的发展可能,只要你肯努力,选对了方向,坚持下去,结果自然不会差,当你感到人生最无助、最艰难的时候,就要更努力,而不是抱怨、不是放纵、不是酗酒。只有努力才能扭转自己的人生。
人生有很多种选择,一生平淡却碌碌无为,一生辛苦却收获颇丰。如果是你,你会选择怎样的人生呢?如果是我,我依然会选择第二个。如果让我从来一次,我依然会选择转行。因为我一直都在追寻自己的兴趣,一直在做自己认为对的事情,从事自己认为伟大的职业。而事实和时代的发展也论证了我的选择是对的。虽然辛苦,但人生滚烫。滚烫的人生是最有意义的。
陌生人,祝你的每一个选择都正确、走的每一步都是扎实的,走的每一条路都是成功之路。加油
网络安全学习路线
先放上路线图
第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个部分我介绍的课程和书籍都属于难度非常低的,就算是完全零基础的小白只要认真学也是能够学会的
课程我推荐下面这套Web安全入门基础课程,难度不大而且完全免费。这套课程至今已经有19万的学习人次,好评度99%。一共包含了40节课,课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用,而且每节课程都配备了练习靶场。听完课程后再去靶场进行练习,靶场当中有任何不懂的问题也可以在学习群里请教前辈,这样能够大大提升你的学习效率
在学习基础入门课程的同时,推荐同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书:
- 《白帽子讲Web安全》
- 《Web安全深度剖析》
- 《Web安全攻防 渗透测试实战指南》
第二阶段:学习基础知识
在这个阶段,你已经对网络安全有了基本的了解。如果你认真看完了上面推荐的书籍和课程,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
学习这些基础知识有什么用呢?
计算机各领域的知识水平决定你渗透水平的上限。
- 比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
- 比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
- 比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
- 再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息
这些基础该学到什么程度呢?
计算机各领域的知识水平决定你渗透水平的上限,但是零基础并不是要把上面的全部都学的很好再去搞渗透,那不仅会劝退大部分人,而且像我前面说的深度学习很容易学的囫囵吞枣,最后反而竹篮打水一场空
作为初学者,可以先学习基础。比如你先学一个编程语言的基础,用PHP做例子,你起码要懂if else这些、连接数据库;比如学数据库,用MySQL做例子,那至少也是要会增删改查、子查询这几个操作;网络的话比较难,也是很抽象的,你做外网的渗透,至少要懂基础的http协议,知道端口是什么,知道网站是怎么架设起来的;操作系统的基础相对比较好学,主要是各种命令的作用,各种软件的安装和使用
学习书籍和资源推荐:
《HTTP权威指南》
《Python核心编程》
《PHP和MySQL Web开发》
《JavaScript高级程序设计》
靶场:
Damn Vulnerable Web Application
Audi-1/sqli-labs
BUUCTF
bugku
网络信息安全攻防平台
第三阶段:实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会
SRC平台:
2.从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维!
安全大佬博客:
书籍推荐:
- 《WEB之困-现代WEB应用安全指南》
- 《内网安全攻防渗透测试安全指南》
- 《Metasploit渗透测试魔鬼训练营》
- 《SQL注入攻击与防御》
- 《黑客攻防技术宝典-Web实战篇(第2版)》
到这一步,再加上之后对挖掘漏洞的技术多加练习与积累实战经验,基本就可以达到安全工程师的级别
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
————————————————
👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
