最近跟几个搞网络安全的老哥们儿喝酒,三杯酒下肚,就有人拍着桌子叹气:“这行现在咋这么难赚钱啦?”
这话一出,饭桌上瞬间安静了。旁边的老李猛吸一口烟卷,烟圈慢悠悠飘到天花板上:“前几年可不一样。那时候随便接个活儿,报价往高了喊,客户还得陪着笑脸。现在可好,一个项目恨不得跟你磨三个月,价格压了又压,最后利润薄得跟纸似的,回款还要拖一年。”
我听着这话,突然就想起以前看的那些江湖小说。早年的江湖,只要你敢亮刀子,哪怕只会几招花拳绣腿,也能混个 “某某大侠” 的名号。可等真正的高手多了,那些三脚猫功夫就没人买账了。网络安全这行,如今大概就是这情况。
一、钱难赚了?其实是门槛高了
记得多年前刚入行的时候,网络安全还算个新鲜玩意儿。那时候客户对这东西懂的不多,只要你能说出几个听起来厉害的词,像 “防火墙”“入侵检测”,他们就觉得你是专家。
有一回,遇到有家网络安全公司正在给一家单位做安全评估,工程师拿着个笔记本电脑,在用户办公室转了一圈,敲了几下键盘,就说找出了好几个漏洞。其实我知道,他就是用扫描工具跑了一遍,那些所谓的漏洞好多都没啥大问题。可客户一听,吓得不行,立马就签了合同,让他们帮忙加固。
那时候,做网络安全的公司不多,竞争也小。只要能接到活儿,基本都能赚不少。有些公司甚至连像样的技术团队都没有,接到项目就外包给别人,自己赚个差价,日子过得挺滋润。
可这几年不一样了。随着网络攻击越来越频繁,客户也精明了。他们不再轻易相信那些花哨的名词,而是更看重实际效果。你说能防住黑客攻击,他们就会问:“去年你们做的那个项目,被攻击了几次?成功防住了几次?”
而且现在做网络安全的公司越来越多,竞争越来越激烈。以前是客户求着你做项目,现在是你求着客户给你机会。为了抢生意,大家不得不压低价格,利润自然就薄了。
有人说,这是因为市场饱和了。可我觉得,不是市场饱和了,而是行业越来越专业了。就像以前随便摆个摊就能卖东西,现在得有实体店,还得有品牌、有服务,才能吸引顾客。网络安全也是这样,以前靠忽悠就能赚钱,现在必须得有真本事,才能在这行立足。
二、行业在洗牌?其实是在洗人
这几年,总有人说网络安全行业在洗牌。有些小公司倒闭了,有些大公司合并了,看着确实挺动荡。
可我觉得,这不光是行业在洗牌,更是在洗人。以前这行门槛低,啥人都能进来捞一笔。有些人心术不正,拿到客户的钱就跑路;有些人技术不行,做的项目漏洞百出,害客户遭受损失。这些人,早晚得被行业淘汰。
我认识一个老板,他这人特别能吹牛会拉关系,能把死的说成活的。有一回,接了个的项目,明明自己做不了却吹得天花乱坠,以为搞定个别人就能验收,眼都不眨就签了合同,结果项目搞砸了,损失了不少钱,最后还欠了一堆外债跑路了。像这样的人,现在在行业里根本混不下去。
相反,那些真正有本事、讲诚信的人,却在这时候脱颖而出。有个朋友,他做网络安全快二十年了,技术扎实,为人实在。以前他的公司规模不大,由于不擅长商务,也接不到啥大项目。可这几年,越来越多的客户主动找他合作,因为大家都知道,找他做项目放心,现在他的公司越做越大,。
所以说,行业洗牌不是坏事。它就像一场大扫除,把那些乱七八糟的东西清理出去,留下真正有价值的人和公司。这样一来,行业才能健康发展,客户才能得到更好的服务。
三、淘汰的是哪些人?
既然是在洗人,那到底哪些人会被淘汰呢?我琢磨着,大概有这么几种:
第一种是欠钱不还的。在网络安全行业,合作很常见。有些公司接了项目,找其他公司帮忙做一部分工作,可项目做完了,却拖着不给钱。这种人不仅坏了自己的名声,还影响了整个行业的信誉。时间长了,就没人愿意跟他们合作了,自然就被淘汰了。
第二种是没信用的。有些人为了接项目,啥大话都敢说,承诺得天花乱坠,可真到做事的时候,却根本兑现不了。还有些人,把客户的信息泄露出去,赚黑心钱。这种人一旦被发现,就会被行业拉黑,再也没地儿立足了。
第三种是不踏实的。有些人总想着一口吃成个胖子,不愿意从基础做起。他们整天琢磨着怎么赚快钱,却不愿意花时间研究技术、提升服务。可网络安全这行,容不得半点马虎,没有扎实的功底,迟早会出问题。
我以前见过一个人,刚入行就想做项目经理,觉得做技术太累,赚钱又慢。可他连最基本的安全设备都搞不懂,怎么可能做好项目呢?结果可想而知,他做的几个项目都出了问题,最后只能灰溜溜地离开这行了。
四、留下的是哪些人?
有被淘汰的,就有被留下的。那些能在网络安全行业站稳脚跟的,往往具备这些品质:
首先是做事靠谱的。这种人做事认真负责,不管项目大小,都能尽心尽力去做。他们不会为了赚钱偷工减料,而是把客户的安全放在第一位。就像老木匠做家具,宁愿多花点时间,也要保证质量。
其次是有真本事的。他们技术过硬,对网络安全的各种技术和知识了如指掌。遇到问题,能快速找到解决办法。他们不会靠忽悠客户赚钱,而是用自己的技术赢得客户的信任。
再者是脚踏实地的。他们知道网络安全行业没有捷径可走,只能一步一个脚印地往前走。他们会不断学习新知识、新技术,提升自己的能力。他们不会好高骛远,而是从实际出发,做好每一件小事。
最后是真正干活的人。他们热爱网络安全这个行业,把它当成自己的事业来做。他们不会因为遇到困难就退缩,而是会想办法克服困难。他们的目标不仅是赚多少钱,而是为客户提供更好的安全服务,为网络安全行业的发展贡献自己的力量。
五、真正的危机是什么?
有人说,网络安全行业现在面临的是财务危机,很多公司赚不到钱,日子不好过。可我觉得,真正的危机不是财务危机,而是道德与信任危机。
以前,客户和网络安全公司之间是相互信任的。客户相信公司能保护好他们的网络安全,公司也会尽力为客户服务。可现在,有些公司为了赚钱不择手段,高价中标低价外包,破坏了这种信任。客户不再相信公司的承诺,公司也觉得客户难缠,双方之间的矛盾越来越多。
还有些公司,为了降低成本,使用劣质的设备和服务,结果导致客户的网络安全受到威胁。这种做法虽然能赚一时的钱,却毁掉了整个行业的名声。
如果这种道德与信任危机得不到解决,那么不管行业发展得多快,技术多先进,都很难长久。因为客户是行业的根基,没有了客户的信任,行业就像无源之水、无本之木,迟早会枯竭。
六、行业的未来在哪里?
虽然现在网络安全行业遇到了一些困难,但我对它的未来还是充满信心的。因为随着互联网的发展,网络安全只会越来越重要,市场需求只会越来越大。
只不过,未来的网络安全行业,肯定不会像以前那么乱了。它会越来越规范,越来越专业。那些靠忽悠、靠投机取巧赚钱的人,会被彻底淘汰。而那些有真本事、讲诚信、脚踏实地的人,会得到更好的发展机会。
对于网络安全公司来说,要想在未来立足,就得提高自己的技术水平和服务质量。不能再把赚钱当成唯一目标,而是要把客户的安全放在首位。要多花时间研究技术,多了解客户的需求,为客户提供更专业、更贴心的服务。
对于从业者来说,要不断学习新知识、新技术,提升自己的能力。要遵守行业道德,诚实守信,脚踏实地地做事。只有这样,才能在这个行业里长久地走下去。
关于网络安全技术储备
网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。
如果你是准备学习网络安全(黑客)或者正在学习,下面这些你应该能用得上:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
黑客&网络安全如何学习**
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】
扫一扫
1108
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
