hello,各位网络朋友。
最近几个月一直在学习,经常熬夜感觉好累,学习的路上是枯燥的,孤独的,思考的,我一直在默默的坚持。
最近重新学习了前端的代码逻辑,html,cs,JavaScript,以及后端数据库PHP,mysql,python的语法,以及网络安全的逻辑,一些安全工具的使用,我发现很多编程语言和英语的区别是相同的,编程也有语法,也有逻辑。去年到现在很难,看视频一遍学不会,第二遍继续,慢慢的了解到重复的威力了,最近继续学习,我想先从python开始学习,然后在慢慢的学习代码逻辑,最近刷到一些网络安全的大佬说的话,感觉网安的确是很难,对自身的编程逻辑很重要,比如你会写poc,你会复现漏洞,你不懂这个编程语言,以后更深入代码审计更加困难了。逆向就是最高境界。
以下是网安大佬的建议。
我个人强烈建议你转行开发。我就是网安从业者,在一个一二线的城市工作。什么sql-lab写在简历的话,太幽默了。我不知道你到底多大了。是不是从业了开发,然后想着过来网安。你就记住了,孩子。网安,是一个服务行业,它是没有创造收益的(除了卖什么安全设备,自己开发的什么云waf设备,这本质不还是绕回来开发吗)。没有创造收益,就会带来什么呢?在老板眼里?网安有个吊用啊???这群浪费钱的家伙。如果公司第一个收益不好,第一个考虑优化的是网安项目,网安部门。 所以,其实在很久之前,大部分公司都不会考虑什么网安,只有大公司,大厂这种,会有专门的部门,培养这样的人才。也就最近,国家要求,出台了很多政策,罚款,很多公司才有什么网安。但是,但是,但是,你是不是觉得?
1 国家要求了,必须要搞安全,信息安全,公司就必须服从了?错啦,错错错啦,上有政策,下有对策。行嘞,要安全是吧?那我就外包,所以大部分公司,就出现了外包。然后外包又出现了问题,你各种被裁员,被优化。压根不被当人。然后,你真刚好进外包了,大部分都是驻场。什么叫驻场,就是你到他们公司,提供什么服务。真的里外不是人。说好听点叫驻场工程师,安全服务工程师。 要是你拿多一点甲方零食,甲方都要报警,群里通报你。
2 好的,好的。我们提出来了,国家要求安全的问题。就造就了第二个问题。这个安全啊,是国家要求的,所以很大部分。网安是依托国家的。就是很多的订单,业务,都是在zf的要求下产生的。这几年你也看到了,zf有鸡毛钱啊。zf要是没有钱。那么网安,就是寄。大家都是欠缺。各种欠钱,从上往下的欠钱。你可以微信搜一搜,一个叫做hv行动的。很多师傅拿不到尾款。各种黑心,拖欠的新闻,每年都会上演。
3 没有岗位。你晓得吗,没有岗位。相比软件开发,网安幽默的不行。压根没有什么岗位。都说是不会创造收益的,老板为啥要找人,这不是很驳论。
4 好的,就算巴拉那么多了,你真的热爱。 你会违法啊,孩子。违法啊。网安正常吸引人的是什么,黑客,我很帅。我能拿下你的网站,我能拿下的数据,我可以社工你,使用漏洞攻击你。我国现在不是(乌云时期了) ,整个网络法,很完善。非法入侵别人计算机,是要坐牢的。网安真正厉害的,都在里面吃公家饭呢。你真以为现在是什么熊猫上香时期,一人日穿整个互联网。还有这个礼拜,src平台,也出了公告。你要是不报备,没有经过同意,进行src漏洞挖掘,你就等着被追责吧。你可以查看一个叫做 平安银行应急响应中心(src) 的微信公众号,看看它们发出的 挖src漏洞 公告。 这个是整体的趋势。
5 哦? 又违法的, 又搞技术的,那驻场的,又zf 的,工资肯定很高吧,一定很会挣钱吧? 真的把我整笑了。 这行业,挣大钱的,都是干灰产, 黑产去了。 正常 白帽,都是同比程序员,低很多很多。
6 还有你这个简历,写什么 sql-labs靶场。不是我嘲讽你,你真别这么写,真的。你听劝。你如果真的那么想从事这个行业,你就这么写。 你挖了多少多少高危漏洞,拿了什么cve证书,参加什么蓝队/红队项目,拿了什么成绩,帮助团队干了什么。个人搞出来了什么成就。或者你参加了什么什么CTF拿了什么个人成绩。个人目前有什么什么安全证书,PTE,什么的。 参加了什么hv项目。在开源社区,自己写出来了什么安全工具,达到了什么目的等等。别写什么sql-labs,pikaqiu,dvwa。真的
7 当然,我这都是吹牛的,还是祝你一切好运吧。如果你真的热爱的话!!
