ToB企服应用市场:ToB评测及商务社交产业平台
标题:
零基础如何学习Web 安全,如何让平凡人快速入门网络安全?、
[打印本页]
作者:
不到断气不罢休
时间:
2024-7-19 04:28
标题:
零基础如何学习Web 安全,如何让平凡人快速入门网络安全?、
前言
网络安全如今是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大
初级的如今有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,究竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,另有被勒索的,层出不穷。
这个行业上风就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会背面细说
这个行业如今从事最多几个岗位,分别是
安全运维,安全服务,安全研究
运维先不说,岗位性子比力单一
安全服务岗
安全服务岗分为安全工程师,安全服务工程师,渗透测试工程师,等保测评等
其中安全工程师大多和装备打交道,类似于网络工程师,已往调试装备,根据需求调试好,然后撤退,这种岗位大多会招一些持有网络工程师证书的,如HCIE,HCIP等。
安全服务工程师,简称安服,就是提供安全服务,按照客户需求调试装备,让客户过等级保护,然后就是做一些简单的漏洞测试(渗透测试),以及做一些简单的加固等等,有些时候会给客户做一些安全培训。
渗透测试工程师,类似黑客,做一些渗透测试,让客户知道自己有哪些问题。然后就是新业务上线前也会做一下渗透测试,查抄一下有没有漏洞啥的。
等保测评的就和商家过消防一样,网络安全也有等级,没通过就是不合规的。
安全研究
安全研究分为漏洞研究,规则提取。
寻常会对一些软件,建站体系等做一些漏洞发掘,审计一下代码,看看有没有漏洞啥的
偶然候行业内公布一个比力新的漏洞,就需要有人立马去复现它,研究漏洞的原理,然后提取这个漏洞规则,也称作特性,然后告诉客户或者研发,这个漏洞要如何防御,防火墙要怎么检测等。
剩下的工作就比力细了,比如二进制安全,逆向,木马的免杀等等
当然,大概另有些没增补到位的请包涵。
以上就是安全行业的一些岗位了。我如今就是做的安全研究,工资确实高
领导说搞安全,你要比开发更懂开发。。。。。
然后我每天早上2小时解决完一天的事情,写好日报,然后就是打开B站,开始充电。。。。。
感觉安全没有尽头,太多东西要学了,什么都要学
我以为吧,我们公司不景气的时候,第一个被砍的,大概就是我们部分吧,不敢说太多,怕被社工,被大佬们社工,无异于鞭尸。。。。。以是我不敢公布薪资,不过薪资确实很高,和开发差不多,技术相同的话,会比开发更高一些
感觉各人对网络安全行业还挺感爱好的,那就先容一下学习方向吧!
起首,只要从事网络安全行业,和漏洞打交道,是跑不掉的,那么这里就要涉及到一个问题。
你需要相识漏洞并且能复现它对吧?究竟你要把它再复现一次才能确定它的危害性啊,那么,这个时候,就有两个点
1是需要相识漏洞原理
2是需要进行漏洞复现
好,先说1,漏洞有个种各样的,有网页的,有软件的,像什么工控芯片漏洞啥的就别了吧,我自己都缕不清了,其中涉及的有php写的,有java写的,另有逻辑漏洞,有数据库的,以及网络传输的,加解密的等等。
好,这个时候来看看你要学啥,php,java,读代码,数据库,网络,加解密,这还没说什么稀奇古怪的堆栈溢出啥的,总之,要想人前显贵,一定,脑袋遭罪。说到这里,背面的也没须要说了,后边就是漏洞利用了。
因为学完这些就够了,基础牢固了,再看看B站上安全的视频,学完就自己去尝试着挖挖漏洞,或者你学完联系下我吧,帮我看看代码,我教你挖洞,咱们py一下,哈哈哈哈
如果你对网络安全入门感爱好,那么你需要的话可以点击这里
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
