零根本如何学习Web 安全，如何让平凡人快速入门网络安全？ ...

媒介

网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技能许多的人达不到企业要求才导致人才缺口大
初级的现在有许多的运维职员转网络安全，初级也会逐步的卷起来，但是岗位多不用怕，以后各大厂也都会要网络安全职员，后续法律也会改革，网络安全只会越来越好，毕竟是国家牵头的，网络安全题目导致许多大企业都走漏过信息，另有被打单的，层出不穷。
这个行业优势就是工资高，缺点就需要一直学，卷得要死，不是跟别人卷，而是跟本身卷，一会后面细说
这个行业目前从事最多几个岗位，分别是安全运维，安全服务，安全研究

运维先不说，岗位性质比力单一
安全服务岗

安全服务岗分为安全工程师，安全服务工程师，渗透测试工程师，等保测评等
此中安全工程师大多和装备打交道，类似于网络工程师，已往调试装备，根据需求调试好，然后撤退，这种岗位大多会招一些持有网络工程师证书的，如HCIE，HCIP等。
安全服务工程师，简称安服，就是提供安全服务，按照客户需求调试装备，让客户过品级保护，然后就是做一些简单的漏洞测试（渗透测试），以及做一些简单的加固等等，有些时间会给客户做一些安全培训。
渗透测试工程师，类似黑客，做一些渗透测试，让客户知道本身有哪些题目。然后就是新业务上线前也会做一下渗透测试，查抄一下有没有漏洞啥的。
等保测评的就和商家过消防一样，网络安全也有品级，没通过就是不合规的。
安全研究

安全研究分为漏洞研究，规则提取。
平常会对一些软件，建站系统等做一些漏洞挖掘，审计一下代码，看看有没有漏洞啥的
偶然候行业内公布一个比力新的漏洞，就需要有人立马去复现它，研究漏洞的原理，然后提取这个漏洞规则，也称作特征，然后告诉客户或者研发，这个漏洞要如何防御，防火墙要怎么检测等。
剩下的工作就比力细了，好比二进制安全，逆向，木马的免杀等等
固然，可能另有些没补充到位的请见谅。
以上就是安全行业的一些岗位了。我目前就是做的安全研究，工资确实高
向导说搞安全，你要比开辟更懂开辟。。。。。
然后我每天早上2小时解决完一天的事变，写好日报，然后就是打开B站，开始充电。。。。。
感觉安全没有尽头，太多东西要学了，什么都要学
我觉得吧，我们公司不景气的时间，第一个被砍的，大概就是我们部分吧，不敢说太多，怕被社工，被大佬们社工，无异于鞭尸。。。。。以是我不敢公布薪资，不过薪资确实很高，和开辟差不多，技能类似的话，会比开辟更高一些
感觉大家对网络安全行业还挺感爱好的，那就介绍一下学习方向吧！
起首，只要从事网络安全行业，和漏洞打交道，是跑不掉的，那么这里就要涉及到一个题目。
你需要了解漏洞而且能复现它对吧？毕竟你要把它再复现一次才能确定它的危害性啊，那么，这个时间，就有两个点
   1是需要了解漏洞原理
2是需要举行漏洞复现
  好，先说1，漏洞有个种各样的，有网页的，有软件的，像什么工控芯片漏洞啥的就别了吧，我本身都缕不清了，此中涉及的有php写的，有java写的，另有逻辑漏洞，有数据库的，以及网络传输的，加解密的等等。
好，这个时间来看看你要学啥，php，java，读代码，数据库，网络，加解密，这还没说什么特别古怪的堆栈溢出啥的，总之，要想人前显贵，一定，脑袋遭罪。说到这里，后面的也没须要说了，后边就是漏洞使用了。
由于学完这些就够了，根本牢固了，再看看B站上安全的视频，学完就本身去尝试着挖挖漏洞，或者你学完联系下我吧，帮我看看代码，我教你挖洞，咱们py一下，哈哈哈哈
二、学习门路

上面说完了三个大的技能方向后，下面来聊聊该怎么上路呢？下面说说我的见解。
起首别想分方向，先打好根本！

   【如果你对网络安全入门感爱好，那么你需要的话可以点击这里