最近在后台回复粉丝的问题,已经遇到不少211/985高校信息安全专业、做安全攻防/渗透方向,却没找到暑期实习的粉丝了。
背景都很不错,有的CTF竞赛拿过奖,有的跟着导师做过项目,他们的提问甚至让我有点吃惊。
坦白来说,安全运维/安全运营这类情况,今年倒遇到的相对少一点(当然也有,就是没像攻防方向那么突出),至少没让我吃惊到印象深刻的程度。
大家如果投红队渗透岗/漏洞挖掘,也会发现竞争烈度非常高,但基础安全的方向岗位需求更稳健一些。
我是连着三年在后台里回复粉丝们关于网安求职的问题,我对各个方向的热度和求职难度会有一些体会。
我的感受就是:今年做攻防渗透的求职,要比去年卷太多。 去年这个时候,很少有粉丝提问安全名校硕,有项目经验还拿不到暑期实习Offer的情况。
当然,我的感受并不代表真实情况,因为我不可能统计所有应届生求职情况,仅仅是回答粉丝问题的感受而已。
在选择专精攻防渗透 还是 侧重安全运营/合规这类问题上,我的观点还是基本面差异没那么大(都要求扎实基础+实战),攻防渗透当然卷得飞起,选一个方向深耕精进就行。
以下是粉丝在群里的提问:
哥,您好!
我现在是双非本,某知名信息安全高校(学科评估A)的研二,去年有一段中大型互联网公司的安全研究日常实习(主要是漏洞复现和报告撰写),秋招目标想去甲方安全团队或者有竞争力的乙方。目前投了十几个大厂/独角兽的攻防渗透暑期实习全挂了。
3、4月面了不少场,面试官对零日漏洞利用链、高级绕过手法拷打很多,我掌握的深度不够或者没真正实践过,基本上都是二面/终面挂。面的有点崩溃,觉得自己练的都是靶场,和真实场景差距大。
我的主要缺点,感觉是去年的实习没有真正跟实战攻防项目(当时在预研组),面试官问红队攻击链的问题,都很落地、很细节(比如特定EDR的绕过、内网穿透手法组合),我理论知道但具体工具链和踩坑经验不够,导致答不上来挂了很多。
但是感觉,也正是这段实习经历和研究背景,让我拿到了不少面试机会,经过这些面试拷打,倒是积累了很多经验(知道人家要考啥了)。
(网上看到有人说双9+护网实习都没啥面试机会,不知道真假…)
现在的主要问题是:
-
目前有一个金融科技公司的安全合规部暑期实习Offer,如果实在找不到红队相关的实习大概率会去,这个对我秋招冲甲方乙方做攻防的有好处吗?会不会有debuff?(担心方向完全偏了)
(最近焦虑的睡不着,怕选错方向没回头路)。
也想问问各位粉丝,有做过合规方向实习的吗?体验如何?
-
虽然找到大厂/顶级乙方的攻防研究暑期实习肯定是香饽饽,但以我现在的状态和挂的经验看,感觉很难了。真有点“一鼓作气再而衰三而竭”的感觉。
原本计划4月搞定实习,现在5月了还没着落,可能还是我太菜,或者准备走偏了。最近还要赶毕业论文初稿,现在就是论文进度慢,实习没搞定,两头落空。
如果我不去这个合规实习,就拿去年那段安全研究的日常实习经历(加上自己多搞懂一些面试问的细节)去冲秋招能行吗?秋招安全岗(尤其渗透方向)和暑期实习比哪个卷得更厉害一点?
感谢哥!
知名高校背景+安全研究实习经历,3、4月攻防渗透岗暑期实习全挂了啊?
感觉好像今年安全攻防方向要卷出新高度了。 我最近在后台看到的问题,已经遇到好几个背景扎实、做过CTF/安全项目,攻防岗却没拿到暑期实习的粉丝了。
我是感觉你背景(学校+实习经历)完全够用, 如果目标是做攻防渗透,真没必要为了实习而硬去那个合规岗(坦白讲,和你目标方向关联度不高,学到针对性的实战技能少)。
你5,6月份再坚持投一投中大厂/中型安全公司红队/漏洞挖掘的日常实习(很多组常年缺干活的人手),看看有没有机会。这样搞,6,7,8月也能干满3个月实战,项目经验和面试谈资就有了。
“如果我不去暑期实习, 就拿这个去年的日常去秋招能行吗,秋招和暑期实习比哪个更难一点呢?”
也可以(总比为了实习去了完全不相关的方向强),毕竟你已经有那一段经历打底了。当然是秋招(尤其你想去的岗位方向)厮杀更惨烈一些。
文章来自网上,侵权请联系博主
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2025最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**!
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用 ,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
如果二维码失效,可以点击下方👇链接去拿,一样的哦
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
