前言
最近在后台有看到很多朋友问我关于网络安全转行的问题,今天做了一些总结,其中最多的是,觉得目前的工作活多钱少、不稳定、一眼望到头,还有一些就是目前工作稳定但是缺乏上升空间的。总的来说,大家主要的问题是:0基础真的能学会吗?怎么学?需要准备啥?发展前景如何?学完能拿到高薪吗?
为此我将问题化为三个:
1.网络安全行业现状如何?
2.网络安全如何学习?
3.想入坑网络安全需要做哪些准备?
PART.01
网络安全行业现状如何?
结合我的👇这篇推文更能客观说明这个问题
央视网:网络安全人才缺口达327万!网络安全前景已经摆在这了!
目前,世界发达经济体急速加快数字化经济布局:美国超前部署数字经济战略规划,欧洲各国也全面实施了“数字欧洲”计划,中国“十四五”规划和2035远景目标纲要将“加快数字化发展,建设数字中国”单独成篇,擘画了数字中国建设蓝图。
也正是由于世界经济的数字化转型和高质量发展的迫切需求,从而快速推动了各国迈入万物智能互联的时代。
现如今,我国对国外信息技术产品还存在一定依赖,尤其是半导体、信息系统等。因此,我国网络与信息安全关键部件和技术实现自主可控。
从而大力加强网络安全建设,现阶段保护网络安全工作已成为国家和有关部门的重点研究方向。
《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提到,2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%。数据显示,我国现存网络安全相关企业已达62.4万家。
根据IDC预测,未来五年中国将成为网络安全三大一级市场中增速最快的子市场,2021-2025年复合增长率将超过20%。需求层面,企业对数据安全问题提高了重视程度,数据安全领域的企业服务供应商得到了较大的发展空间,包括云服务、网络安全、威胁检测与响应等领域的供应商将进一步“基础设施”化,公司的数量将持续增加,细分领域也将不断拓展。
数据来源:中研普华产业研究院
但由于网络安全人才在我国极为稀缺,为了加大人才建设,薪资待遇也是十分可观。
据《网络信息安全产业人才发展报告》显示,目前我国网络安全专业人才缺口超140万人,2022上半年,网络安全产业人才需求总量较去年增长39.87%。
由于人才缺口巨大,据《2021瀚纳仕亚洲薪酬指南》显示,网络安全相关基层工作人员的年薪均在30万元到80万元(人民币)区间浮动。
从上图可以看出,网络安全人才初级薪资标准为8k—15k,专业以上的级别就更不用说了。只要你从事了这个行业,达到了企业的用人标准,完全是妥妥的高新技术人才。
**PART.**02
网络安全如何学习?
0基础转行如何学习?
第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,其中包括:计算机组成原理、计算机网络、计算机体系结构、计算机操作系统,密码学,多媒体技术等等。
第二阶段:学习基础知识
现阶段,你已经对网络安全有了基本的了解。当你已经完成第一步,相信你己经理解了sql注入,什么是xss攻击,并掌握了burp、msf、cs等安全工具的基本操作。这个时候最重要的是开始打地基!
所谓的 “打地基” 其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
操作系统
协议/网络
数据库
开发语言
常见漏洞原理
第三阶段:实战操作
1.挖SRC
挖SRC的主要目的是能够更好的检测你的技能是否落到实处,学习网络安全最大的错觉就是觉得自己什么都懂了,但是当你真的挖漏洞的时候,就不知所措了,因此,SRC是一个不错的技能应用机会。
2.学习技术分享帖(漏洞挖掘类型)
观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
3.靶场练习
搭建自己的靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报可靠的培训机构,一般都有配套的靶场练习。
第四阶段:分方向
慢慢地找到自己的兴趣点,看自己是喜欢做各种工具的开发,攻破网站,还是沉迷于主机电脑攻击,可以仔细考虑自己的方向,然后集中精力朝着主要方向学习。
学习的方法就是要写更多的代码,阅读优秀的开源代码,两个样本,写EXP等,渗透测试更多的网站,记得合法授权。这样对于以后进大厂,进入细分岗位时可以更清晰地选择适应。
**PART.**03
入坑网络安全需要准备啥?
准备一个人、一台电脑、时间和耐心即可。
学习这方面的知识可以web安全开始,先了解web网站的前端三件套,这部分内容可以去菜鸟教程、B站看相应的教程,然后是网站的后台。再进一步就可以去接触web安全中涉及的工具,白帽子常见的工具:sqlmap、nmap、awvs、appscan、msf这些都需要去学习和研究,当然还有常见的web漏洞:sql注入、xss漏洞、上传漏洞、csrf、ssrf、文件包含、以及一些文件读取、逻辑漏洞(逻辑越权、逻辑支付等漏洞)。
新手入门简而言之就是,先学web基础,然后积累经典漏洞案例。
如果你选择了网络安全,那么我下面给大家准备的资料一定能助你一臂之力,加油!
**2025黑客/网络攻防技术资料
**
在安全圈待了十多年,已经积累了很多的技术教程,在计算机这个行业,如果不会主动学习,手里没点学习资料,注定是走不远的。我整理的这些资料包含了市场上主流的攻防技术,不说让你成为黑客大佬,帮助你从0到进阶网络安全技术问题不大。
平台铭感,拿资料、学技术看⬇(无偿共享)
部分技术资料预览
01
视频教程
从0到进阶主流攻防技术视频教程(包含红蓝对抗、CTF、HW等技术点)
0****2
书籍Pdf
入门必看攻防技术书籍pdf(书面上的技术书籍确实太多了,这些是我精选出来的)
0****3
安装包/源码
主要攻防会涉及到的工具安装包和项目源码(防止你看到这连基础的工具都还没有)
0****4
面试试题/经验
网络安全岗位面试经验总结(谁学技术不是为了赚$呢,找个好的岗位很重要)
只要你是真心想学黑客/网络安全技术,我这份资料就可以无偿共享给你学习,但是想学技术去乱搞的人别来找我,目前全球网络环境日益紧张,我国在这方面的相关人才比较紧缺,网络安全行业确实也需要更多的有志之士加入进来,我也真心希望帮助大家学好这门技术,如果日后有啥学习上的问题,欢迎找我交流。
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
