内含18禁~~关于自学\跳槽\转行做网络安全行业的一些建议
作者:Eason_LYC
悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。
一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有!
技术领域:WEB安全、网络攻防
关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
个人社区:极乐世界-技术至上
追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)
很好,如果你是被题目吸引过来的,那请看完再走,还是有的~
男生看了好运不断,女生看了远离渣男
目录
- 为什么写这篇文章
- 为什么我更合适回答这个问题
- 先问自己3个问题
- 1.一定要明确自己是否是真喜欢,还是一时好奇。
- 2.自学的习惯
- 3.选择网安、攻防这行的目标是什么?
- 确认无误后,那如何进入这个行业?
- 1.选择渗透测试集中全力学3-4个月,拿到入场门票
- 2.什么样的渗透测试工作适合刚转行的人
- 3.如何发展规划
- 总结
为什么写这篇文章
如何自学入行?如何小白跳槽,年纪大了如何转行等类似问题
,发现很多人都有这样的困惑。 下面的文字其实是我以前的一个回答,就以文章的形式发出来,希望能帮助到各位读者吧~
为什么我更合适回答这个问题
因为我也是3年之前从小白直接跳槽到网络安全行业。当时我已经过30了。所以不用太过担心,你们一定比我行。
先问自己3个问题
首先呢,如果真对攻防漏洞感兴趣,真的痴迷,那就一定要换到此行。人生就一次,不能上喜欢的女孩子们,又不能做喜欢的事业,万一再没挣到钱,那太亏了,你说是吧。言归正传:决定是否要转行要看下面3个问题。
1.一定要明确自己是否是真喜欢,还是一时好奇。
转行前后,一定会大量、甚至终身要学习相关知识,而且是在工作之余,极大占用你的业余时间。如果没有强大的兴趣和毅力是不行的。你是转行,没有这个劲头是很难做出成绩的。如果你真喜欢,不用说,你一定能做到,否则,强迫自己努力是很难的。
2.自学的习惯
这个行业需要学习大量知识,而且没有所谓学完的一天。关键的是这行学的好,练得好是一切,谨记。可以打个比方,从事这行就像给你3年时间让你高考,一定要考上211或985一样。这行必须学的好才有发展。
3.选择网安、攻防这行的目标是什么?
你做这行的目标是什么?是权掌天下权,醉卧美人膝;是朝九晚五,安逸规律的生活;是熬资历熬经验,是像金融家一样侃侃而谈金碧辉煌,还是长袖善舞、左右逢源的商业代表?
如果是以上这些,网安攻防行业不能带给你。攻防是个技术工作,厉害点就是白帽子或者黑客,归根到底就是技术员。术业有专攻,不要幻想太多,这个工作只能带给你一份稍好一点的薪资,还有你的的自信,别的就很少了。
OK,上面3点扣心自问,如果就是真喜欢,就是爱学习相关知识,甚至超过了对金钱的热爱。嗯嗯 要毫不犹豫的选择这个行业。
确认无误后,那如何进入这个行业?
那下面3个问题就是如何规划才能进入这个行业。
1.选择渗透测试集中全力学3-4个月,拿到入场门票
这个行业目前入门门槛还不高,但窗口期只有未来2年时间了,以后估计要内卷(其实内卷已经开始~)。所以要尽快学好一个短平快易上手的技能点,速速入行。此阶段不推荐纯自学,切记、切记。
建议选择培训机构,直接攻防渗透测试培训课程。 3-4个月付出全部时间和精力速成+挖简单漏洞投漏洞盒子平台练手。最多给自己半年时间学习,然后开始疯狂投简历,择机入行。
此阶段一定要快,入行要快。
原因不想解释太多,不入行,一辈子也做不成黑客或者白帽子。
或者打个比方,能不能彻底征服一个女孩子的心,不在于你多优秀,而在于你是否在她的床上。换个文雅的说法就是:我想和你看日出~
切记:直捣黄龙,切中要害,说干就干,行动要快。是做事的不二法则
2.什么样的渗透测试工作适合刚转行的人
首先要有机会让你做实际渗透测试的工作,其次要能挤出自己学习时间的工作就是好工作。
此处我没提薪资哈。原因很简单,你要能积累实战经验,同时你要系统学习,能满足这两点,就能保证你3年时间脱胎换骨。至于薪资,当然是高点好,但不是重要的。
3.如何发展规划
攻防渗透测试领域细分众多,不建议你现在过多思考,其实一般学习路径是:
网络基础知识->web安全->编程初步能力(最少能看懂简单的代码,编写简单的脚本)->内网安全->漏洞复现、挖掘->…后面就因人而异发展路线不尽相同了。
建议一步一个脚印,积累到了,自己也就知道下一步要做什么了。
总结
以上就是最基本的转行之前的3问,和转行的3个重要点。在这个过程中不是一帆风顺的,但是就我个人经历看,只要满足上面的这些点,风浪颠簸是能坚持下来的。
希望以上我的个人经验能帮到你。还有就是犹豫和迷茫不是自己的问题,仅仅是自己没有经历过而已。
所以重点在想不想做,如果真的想做,一切困难和疑惑都将迎刃而解。
最后如果喜欢这个文章,可以点赞、收藏和评论~
点击我头像看下我主页和博客,我也是从小白走来的,人到中年,现在还在不断奋斗中,一起加油!
相关文章:
内含18禁~~关于自学\跳槽\转行做网络安全行业的一些建议
作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防 关注WEB安全、网络攻防。…...
春分策划×运维老王主讲:CMDB数据运营精准化公开课启动报名啦!
『CMDB数据运营精准化』 公开直播课 要来了! 👆扫描海报二维码,预约直播 CMDB似乎是运维中永恒的老话题。 提到CMDB很多人都是又爱又恨,爱的是它给我们提供了一个美好的未来,有了CMDB我们可以解决诸多运维中的难题。…...
制作INCA和CANape通用的A2L
文章目录 前言制作A2LA2ML定义MOD_COMMON定义MOD_PAR定义MEMORY_SEGMENTTransportLayer定义PROTOCOL_LAYERDAQ总结前言 由于INCA和CANape是两个不同的公司对XCP协议的实现,所以A2L中也会有不一样的地方,但是在标定时若每次都用两个A2L,是非常不方便的,本文介绍如何设计A2L…...
Python人脸识别
#头文件:import cv2 as cvimport numpy as npimport osfrom PIL import Imageimport xlsxwriterimport psutilimport time#人脸录入def get_image_name(name):name_map {f.split(.)[1]:int(f.split(.)[0]) for f in os.listdir("./picture")}if not name…...
我用Python写了一个下载网站所有内容的软件,可见即可下,室友表示非常好用
Python 写一个下载网站内容的GUI工具,所有内容都能下载,真的太方便了!前言本次要实现的功能效果展示代码实战获取数据GUI部分最后前言 哈喽大家好,我是轻松。 今天我们分享一个用Python写下载视频弹幕评论的代码。 之前自游写了…...
【M365运维】扩充OneDrive存储空间
【问题】E3,E5等订阅许可下,默认的OneDrive存储空间为 1TB,满了之后该如何扩充?【解决】1.运行Powershell2. 链接到Sharepoint Online: Connect-SPOSerivce -url https://<这里通常是公司名>-admin.sharepoint.com3. 定义三个扩充空间时…...
hashcat(爆破工具,支持GPU,精)
目录 简介 分类 参数 -m hash的类型 -a 攻击方式 掩码 使用方法 字典破解 简介 虽然John the R...
【机器学习】什么是监督学习、半监督学习、无监督学习、自监督学习以及弱监督学习
监督学习(Supervised Learning):利用大量的标注数据来训练模型,模型最终学习到输入与输出标签之间的相关性。半监督学习(Semi- supervised Learning):利用少量有标签数据和大量无标签数据来训练…...
HashiCorp packer 制作AWS AMI镜像示例
准备工作 验证AWS 可以先手动启动一个EC2实例验证自己创建的VPC, subnet, internet gateway 和routetable等, 确保实例创建后不会出现连接不上的情况. 可以按照下面的链接配置避免连接超时 https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/TroubleshootingInstan…...
【java基础】根据泛型动态构造jackson的TypeReference(json反序列化为带泛型的类的对象)
根据泛型动态构造jackson的TypeReference引出问题使用TypeReference反序列化的例子根据泛型动态构造TypeReference带泛型的类如何表示?完成HttpClient的实现引出问题 将json字符串反序列化为带泛型的类的对象怎么操作?怎么根据TypeReference<List<…...
为什么VMware会给我多创建了两个网络呢?Windows和Linux为什么可以彼此ping的通呢
为什么VMware会给我多创建了两个网络呢?Windows和Linux为什么可以彼此ping的通呢 文章目录为什么VMware会给我多创建了两个网络呢?Windows和Linux为什么可以彼此ping的通呢桥接模式ANT模式(VMnet8)仅主机模式(VMnet1&a…...
服务器带宽承载多少人同时访问计算方法-浏览器中查看当前网页所有资源数据大小-客服系统高并发承载人数【唯一客服】...
浏览器中怎么查看当前网页所有资源的数据大小 在开发者工具的“网络”选项卡中,可以看到所有请求和响应的详细信息,包括每个资源的大小。如果需要查看网页所有资源的总大小,可以按照以下步骤操作: 打开要查看的网页。打开开发者工…...
给新手----编译VSOMEIP保姆级别教程
前言:当你学习了SOMEIP理论基础后,一定很希望上手实操一波吧,本文档以SOMEIP协议里比较成熟的VSOMEIP开源框架为例,带你从0到1实现开源框架的下载到上手,坐稳啦,开车!!!&…...
MarkDown设置上下标
上标:$a^{2-5}$ 下标:$a_{n-1}$显示:结果 上标:a2−5a^{2-5}a2−5 下标:an−1a_{n-1}an−1 如果上下标中需要多个显示,需要用{}括起来,否则就像下面一样 上标:$a^2-5$ 下标&…...
Python批量爬取游戏卡牌信息
文章目录前言一、需求二、分析三、处理四、运行结果前言 本系列文章来源于真实的需求本系列文章你来提我来做本系列文章仅供学习参考阅读人群:有Python基础、Scrapy框架基础 一、需求 全站爬取游戏卡牌信息 二、分析 查看网页源代码,图片资源是否存在…...
什么是PCB走线的3W原则
在设计PCB的时候我们会经常说到3W原则, 它指的是两个PCB走线它们的中心间距不小于3倍线宽,这个W就是PCB走线的宽度。这样做的目的主要是为了减小走线1和走线2之间的串扰,一般对于时钟信号,复位信号等一些关键信号需要遵循3W原则。…...
计算机网络面试总结
计算机网络 1.计算机网络 2.计算机网络拓扑结构 3.计算机网络覆盖 4.时延 5.交换技术 6.单工、半双工、全双工 7.OSI模型 8.TCP/IP模型 9.物理层有哪些设备 10.数据链路层介质访问控制 11.数据链路层有哪些设备 12.数据链路层流量控制 13.数据链路层的三个基本问题和解决方法 1…...
VsCode SSH远程连接服务器【内网穿透公网连接】
文章目录1.前言2.VS code的安装和设置2.1 VS code的下载安装2.2 OpenSSH的启用2.3 为VS code配置ssh2.4 局域网内测试VS code的ssh连接2.5 Cpolar下载安装3.Cpolar端口设置3.1 Cpolar云端设置3.2 Cpolar本地设置4.公网访问测试5.结语1.前言 记得笔者小时候看电视,看…...
十八、动画与canvas
1.RequestAnimationFrame 早期定时动画 setTimeout和setInterval不能保证时间精度,第二个参数只能保证何时将代码添加到浏览器的任务队列 requestAnimationFrame(cb)的cb在浏览器重绘屏幕前调用 function updateProgress(){const div document.getElementById(d…...
自动化测试学习-Day4-selenium的安装和8种定位方法
哈喽,大家好! 本人21年毕业,软件工程专业,毕业后一直从事金融行业的软件测试。 希望大家一起见证一名卑微测试的成长之路。 目录 一、环境准备 1.浏览器下载 2.浏览器驱动下载 3.下载selenium 二、Selenium定位元素的8种方法…...
【Kubernetes】第二十五篇 - 布署 nodejs 后端项目(下)
一,前言 上一篇,介绍了部署后端项目之前,需要的准备的相关配置信息; 本篇,创建 Deployment、Service 完成后端项目布署; 二,解决 jenkins 安全问题 构建 docker 镜像之后,登录 do…...
贪心算法之区间问题总结
一、跳跃游戏跳跃游戏类的问题,不关心每一步怎么跳,只需要关心最大覆盖范围这里注意i是在当前最大可覆盖范围内遍历,如{2,1,0,1},就是在0~2范围内遍历,千万不能0~numsSize-1范围内遍历!!&#x…...
无线WiFi安全渗透与攻防(七)之WIFI07-WEP-wifite自动化渗透WEP加密
WIFI07-WEP-wifite自动化渗透WEP加密 1.wifite介绍 wifite是一款自动化wep、wpa以及wps破解工具,不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行,期间无需人工干预。 目前支持任何li…...
震撼,支持多模态模型的ChatGPT 4.0发布了
最近几个月,互联网和科技圈几乎ChatGPT刷屏了,各种关于ChatGPT的概念和应用的帖子也是围绕在周围。当去年年底ChatGPT发布的那几天,ChatGPT确实震撼到了所有人,原来AI还可以这么玩,并且对国内的那些所谓的人工智能公司…...
IDEA常用插件列表
一 背景 IDEA常用插件列表,用来提供工作效率。你都安装了吗 IntelliJ IDEA 默认安装并提供了非常多的工具,比如 Maven Integration、Markdown support、SSH Remote Run 等。其中有很多好用,但是不为人知的工具。 二 插件列表 阿里代码规约…...
比df更好用的命令!
大家好,我是良许。 对于分析磁盘使用情况,有两个非常好用的命令:du 和 df 。简单来说,这两个命令的作用是这样的: du 命令:它是英文单词 disk usage 的简写,主要用于查看文件与目录占用多少磁…...
【Git使用学习】记录学习过程(1)
安装就省略了,安装结果如下。 Git Bash:这是一个模拟Linux环境的命令行工具,可以使用Git的所有功能。Git GUI:这是一个图形化界面的工具,可以方便地执行Git的常用操作。Git CMD:这是一个Windows命令行工具&…...
K_A18_001 基于STM32等单片机采集MQ2传感参数串口与OLED0.96双显示
K_A18_001 基于STM32等单片机采集MQ2传感参数串口与OLED0.96双显示一、资源说明二、基本参数参数引脚说明三、驱动说明IIC地址/采集通道选择/时序对应程序:四、部分代码说明1、接线引脚定义1.1、STC89C52RCMQ2传感参模块1.2、STM32F103C8T6MQ2传感参模块五、基础知识学习与相关…...
【云原生·Docker】常用命令
目录 🍁1、管理命令 🍁2、帮助命令 🍁3、镜像命令 🍁4、容器命令 🍂4.1.查看容器 🍂4.2.创建容器 🍂4.3.删除容器 🍂4.4.拷贝文件 🍂4.5.查看容器IP 🍁5、部署…...
户外露营储能电源芯片CSU3AF10
户外露营的项目有很多,随着户外储能电源的发展,越来越多的电子产品可以在户外使用,也不用担心因为在户外时间过长而手机或者其他电子产品电量耗尽。户外储能电源可保证人们随时随地的用电需求,同时也可以满足家电炊具的供电需求&a…...
wordpress建站过时了/seo网站优化培训公司
武老师博客:ORM框架介绍 import os #1.当一类函数公用同样参数时候,可以转变成类运行 - 分类 #2.面向对象: 数据和逻辑组合在一起了 #3. 一类事物共同用有的属性和行为(方法)#因此 表其实可以写成一个类 #双下方法item…...
沈阳网站搜索排名/百度广告登录入口
最后贴一张小米官方拆机零件汇总图片:软件篇:小米路由器的系统是在开源OpenWRT的基础上进行了定制。界面交互更加友好。经过几天的试用,《假装是极客》感受最深的是,小米路由的APP与小米系列硬件已经深度集成,如果是米…...
昆明网站建设-中国互联/百度助手应用商店下载安装
这篇文章主要介绍了PhpstormXdebug断点调试PHP的方法,本教程将通过配置Xdebug扩展进行断点调试,目的在于提高大家的开发效率,感兴趣的小伙伴们可以参考一下为什么使用断点调试大家可能会觉得使用var_dump和echo也能调试啊,为什么还…...
ecshop网站建设方案书/引擎搜索大全
由于删除过程是只删除叶子节点,由于叶子节点删除后,非叶子节点可能会变为叶子节点,因此是一个后续遍历。 /*** Definition for a binary tree node.* struct TreeNode {* int val;* TreeNode *left;* TreeNode *right;* Tre…...
手机复制链接提取视频的软件/seo研究协会网app
背景 有这样一个需求,一位 React Suite(以下简称 rsuite)的用户,他需要一个 Table 组件能够像 Jira Portfolio 一样,支持树形数据,同时需要支持大数据渲染。 截止到目前(2019年1月17日ÿ…...
网站建设及推广方案/深圳做网站的公司有哪些
首发于我的博客网站(prajna.top): http://prajna.top/doc/4/278 apk文件 apk实际上就是一个zip文件,可以直接使用zip解压,它包含 classes.dex, 资源文件,证书,动态链接库等。 classes.dex: 代码文件,包含…...