2013年斯诺登事件之后,从国家层面开始逐步重视起网络空间安全,网络安全行业也迎来了新的发展机遇,尤其是2016年颁布了《网络安全法》之后,网络安全行业得到空前发展,2022年之后行业整体在降温,尤其是2023年底整个网安行业公司盈利大多数为负,2024年各大公司竞相裁员,整个网安行业似乎一片哀嚎,最火的热词就是裁员二字。
网安行业的现状大家应当平常心看待,前几年火热是政策、资本、媒体等推波助澜的结果,是一种畸形发展,就像中国经济20年依靠房地产带动GDP发展,过习惯了好日子而现在无法适应了,其实现在网安行业才真正开始趋于理性,可以说前几年是大跃进,大炼钢铁,取得了一定进步,但是乱象丛生,没有对网安行业有大的改变,可以说混子太多,牛鬼蛇神太多,低价中标,合伙围标,烂尾工程也多,整个行业都是一个浮躁的状态。
经过2024年的发展,很多公司组织架构调整了,当裁员的也裁了,降本增效都搞起来了,内卷也狠起来了,那只看2024年战绩了。作为网安打工人,薪水肯定没有以前高了,各方面开支缩减了,在工作之余得考虑干干副业了,大环境不好情况下,各种事情是无法预料的,得提前做好准备,扯了这么多,聊聊网安人可以干哪些副业。
0****1
文字创作
通过撰写网络安全行业分析、技术和方案类文章,分享专业见解,坚持发布300天,逐步积累行业影响力与关注度。
0****2
视频制作
通过拍摄真人上镜的视频,解析网络安全热点、技术趋势,并在抖音、微信视频号等平台发布,定期输出内容提升影响力。
0****3
视频直播
通过定期直播讲解网络安全行业动态、技术培训,吸引同行互动,拓展粉丝基础,借助流媒体平台积累品牌知名度。
0****4
培训卖课
录制网络安全相关课程,结合自身经验与行业案例,通过知识付费平台变现,满足专业用户的学习需求。
0****5
渗透测试服务
为企业提供定制化渗透测试,识别系统漏洞,提出修复建议,获取服务报酬并积累客户资源。
0****6
招投标专家
作为网络安全领域的招投标评审专家,参与项目评审,提供专业意见,获取专家评审费用。
0****7
安全竞赛获奖
通过参加各类网络安全竞赛,展示技术实力,争取名次与奖金,提升在业内的知名度。
0****8
安全工具开发
开发专用安全工具,或从事逆向工程及免杀技术的研究,通过销售工具或服务获取额外收入。
0****9
解决方案编写
为系统集成公司或其他IT企业编写网络安全解决方案,帮助他们满足客户需求,并获得相应报酬。
0****10
产品宣传方案
为IT企业提供网络安全产品的市场推广和宣传方案,助其更好地进入市场,提升品牌影响力。
0****11
挖洞赚外快
通过国内外漏洞平台发现并提交漏洞,从漏洞奖励项目中获取报酬,实现知识变现。
0****12
网络安全段子手
通过撰写轻松有趣的网络安全段子或视频内容,吸引大众眼球,以娱乐形式传递安全知识。
0****13
应急响应服务
为企业提供网络安全应急响应服务,快速定位并解决网络攻击或安全事件,获得服务报酬。
0****14
安全咨询服务
为甲方企业提供专业的网络安全咨询服务,评估安全风险,制定防护策略,收取咨询费用。
0****15
挖掘网络犯罪案源
与公安机关合作,通过技术手段挖掘网络犯罪线索,为案件侦破提供支持并获得相应回报。
总之,在目前大环境下,各方情况还不明朗,网安行业也不可能像前几年那样爆发了,正在向理性市场过渡,网安人得做好应对大环境的准备工作,自己为自己搞一份副业也符合人之常情,看现在老板们都在搞自媒体,打造个人IP,网安也需要与时俱进,与老板同步,现在社会是一个知识碎片化的时候,是自媒体与知识分享的时代,人人都可以分享自己擅长的知识,人人都可以学习别人的知识来武装自己,真正的是三人行,必有我师焉。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
