Java 死，网安凉？！斗胆说点真话-优快云博客

我其实一直不太想回答这种问题，因为一个人一个看法，争议会比较大，但是最近看到身边有一些同学 “无脑转行” 的情况，还是决定来客观分析下这个问题。

是谁在说这些话？

说 “Java 已死、网安已凉” 的无非就以下 3 种情况：

1）有人真的找不到工作

虽说一直都会有人找不到工作，但现在的大环境就是这样，找不到工作的人的比率提高了。暂且不说学计算机找不到工作的原因（下面会讲），找工作难的可不止这两个行业！比如网上早就有 “生环化材四大天坑，土木机械两大护法” 的梗。

大家如果觉得有不错的行业或专业，也可以评论区推荐下。

2）不希望你入行的人 + 跟风玩梗

已经上岸的人、或者你的同行们，大概率是不希望你入行来加剧内卷的。

这个时候，只要在网上跟风发布一条 “XX 已死” 的言论，就能劝退掉一波心态脆弱的竞争对手，何 “乐” 而不为呢？

去某职场交流平台随便逛一圈，你看看下面这些人的昵称、认证、言论，像是找不到工作在抱怨的么？有很多是玩梗刷刷存在感罢了。

3）渲染焦虑

除了你的竞争对手外，还有一些培训机构也会故意渲染焦虑，比如有的告诉你 “网安不行了，快来转 C++、Go、转嵌入式”。不过现在焦虑已经不需要渲染了，因为网上 “XX 已死” 的梗已经满天飞了，绝大多数没有信息辨识度的同学要么加入其中、要么怀疑自己。

在这里插入图片描述

对于网上的任何信息，我们还是要客观理性地看待。

为什么找不到工作？

1、大环境没有之前好

先给大家看一个近 12 月的科技公司裁员排行榜：

从图中你会发现今年 1 月份左右真的是寒到不行的寒冬，但今年下半年其实是有一定回暖的。

不单单只是上面这张图，从大厂放出的 HC（招聘岗位数）也能看出来这点。

关于大环境，这是我们没有办法改变的，那就不要太在意这点，减少一些抱怨吧，别让自己不开心。

有一些同学可能因为这个大环境而感到越来越迷茫，就想着 “要不要转行”，这里我给一点建议：

A. 什么情况下要转行？

答：现在的技术没学多久、转行的成本不高、或者你还没入行。

B. 什么情况下不要转行？

答：如果你已经学了很久了，就不要因为一些言论、或者几次失败直接放弃；除非你有更好的选择 。

总之，做事三思而后行，考虑清楚转行的优劣，再去做决定。

2、竞争力不够

说白了，就是没卷过别人。

为什么竞争力不够呢？又包含很多因素。

很多同学会说 “我找不到工作主要是因为学历不好”，当然这是一个很关键的因素，但高学历只是证明个人能力的其中一种方式。抛开学历外，你能够在其他方面和能力上比高学历的同学更好么？

还是有很多我们可以增加竞争力的方法的：

1）提升技术

以前想找到工作，可能学个基本的开发框架就够了。但现在网上免费的学习资源越来越多、质量越来越好，导致大家学的技术都多了。那么如果想要增加竞争力，你也要比别人学习更多的技术。

2）提升经验

想找到工作，一定要能干活 。

怎么提升经验呢？

学做项目就是最好的方法。如果能够在看完教程后自己动手做一个类似的项目、并且最好是真实地把项目上线，那么你的干活能力是毋庸置疑的。

3）正确的方法

除了技术和实践经验外，掌握正确的学习和求职方法也是很重要的。

就拿最经典的 “写简历” 为例吧。我们编程导航 2 万多人，接触过各种各样情况的同学，其中有一些同学自身的技术和履历都很好，但就是简历没写好，导致机会少了很多。

大家在写简历的时候，一定要多思考：怎么突出自己的优势？怎么证明自己项目经历的真实性？怎么把自己的技术和经历用更专业的方式表达出来？从而证明你的能力。

举个例子，看看这年薪50W的简历就知道，哪种更专业、更能体现能力就不用我多说了吧？

在这里插入图片描述

关于网络安全技术储备

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣（黑客），都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全（黑客）或者正在学习，下面这些你应该能用得上：

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。