江湖盛传一句话:生化环材四大天坑,机械土木左右护法; 土木工程,提桶跑路; 劝人学法,千刀万剐。
在各大社交平台以及社群里面,“提桶跑路”已经成为土木人的口头禅。每逢高考季,更是有一大批前辈们苦口婆心,生怕涉世未深的年轻人“误入其中”,“劝退一个算一个”。
作为一名97年的土木人,我得说说我自己,在土木大专毕业后并没有选择相关的行业。一是我觉得干土木不赚钱,二是干土木很辛苦。在我们这个行业,如果你是一本及以上大学毕业的,那你的工资肯定很高,如果夏天有高温补贴的话,刚毕业出来就能月薪过万,不过土木依旧逃不掉上工地干活的痛苦,也就是累。如果是像我这种大专毕业的学生去工地上班,通常试用期半年甚至以上,每个月能有3000的工资就已经是高薪了,更不用说上万了。
于是,我在大学毕业之后就选择了做销售的工作,但是随着年龄越来越大,再加上20年的不可抗因素,我越发感到力不从心了,一是因为销售行业入行门槛非常低,只要愿意干就能干,而且新人的能力都非常强,竞争异常激烈;二是作为一名销售,每天和不同的人打交道,基本没有假期,从早忙到晚,有时候连吃饭的时间都没有;三是因为20年的武汉天翻地覆,生活发生了重大改变,直到现在我们都还在被它困扰着。
其实早就开始动了转行的念头,直到20年初,决定转行。
不过和很多人一样,做出转行的决定之前,我也迷茫了很久。明确自己的职业规划说起来简单,但是我却毫无头绪。因为我除了销售,什么都没有做过,不知道自己喜欢的是什么,不知道自己擅长的是什么。后来,我姐姐知道我的状况之后,劝我转行IT。在我姐姐跟我说转行IT这个行业之前,我根本没有往这方面想过,毕竟我从来没有接触过计算机。除了会打游戏之外,而且我对程序员非常排斥,不想我今后也变成那种秃头油腻的格子衫IT男。然后我姐姐一副烂泥扶不上墙的表情跟我说:我让你转行IT是有原因的,你姐夫就是搞IT的,你看他像你想像中那样秃头油腻吗?你根本不了解这个行业,就凭着固有的印象做出了判断…你知道你姐夫现在有多吃香嘛?
然后我姐姐一个电话打给我姐夫,让我姐夫给我解释他们这个IT到底是什么。我姐夫跟我说,是网络安全方向,网络安全又分为逆向和渗透测试。我现在是逆向,工资会高一些,但是对于零基础来说会很难;渗透测试工资会相对低一些,但是好入门,跟其他行业比薪资也很高了,你可以学渗透测试方向,学好了之后也可以找我教你逆向。
经过这一来二去,我对渗透测试倒产生了一点兴趣了。然后,我马上在网上搜渗透测试相关的内容,比如:“渗透测试是什么?”“渗透测试薪资待遇?”“渗透测试怎么学习?”“转行渗透测试要多久?”“渗透测试具体的工作是什么?”“渗透测试好不好找工作?”等等各种各样的问题,不过网上说什么的都有,说渗透测试学的东西多且杂,想要精通并不难、说网络安全不赚钱所以比开发工资低等等…
我姐夫又给我打了个电话,我问他到底什么是渗透测试,他说通俗的可以理解成黑客。提到这个,我的兴趣马上就被勾起来了,毕竟电影里穿着黑衣、戴着黑墨镜、仅仅是敲几下键盘就能控制电路、打印机等等非常酷。深思熟虑之后,我决定尝试一下!一来,我姐夫已经从事这个行业了,发展的还不错,今后在这个行业里面我也有人照料;二来,确实是有点“赌”的成分在里面,因为我现在只是浅显的了解了一下这个行业,不知道自己真正做起来之后能不能喜欢;三来是家里人都对我比较支持,给了我很大的信心和支持。
我的学习计划
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
★SQL注入的渗透与防御(包含36个知识点)
★XSS相关渗透与防御(包含12个知识点)
★上传验证渗透与防御(包含16个知识点)
★|文件包含渗透与防御(包含12个知识点)
★CSRF渗透与防御(包含7个知识点)
★SSRF渗透与防御(包含6个知识点)
★XXE渗透与防御(包含5个知识点)
★远程代码执行渗透与防御(包含7个知识点)
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
★密码学(包含34个知识点)
★JavaSE入门(包含92个知识点)
★C语言(包含140个知识点)
★C++语言(包含181个知识点)
★Windows逆向(包含46个知识点)
★CTF夺旗赛(包含36个知识点)
★Android逆向(包含40个知识点)
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
这个路线图已经详细到每周要学什么内容,学到什么程度,可以说我整理的这个Web安全路线图对新人是非常友好的,除此之外,我还给团队小伙伴整理了相对应的学习资料,如果你需要的话,我也可以分享出来,需要的可以点击 **[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费领取
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫一扫
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
