提到网络安全,你会想到什么?是神秘的黑客?还是穿格子衫的程序员?
或许你以为的网络安全就是黑客,可能是能够随便黑进五角大楼的大佬、可能是能够控制整栋楼电灯用来玩俄罗斯方块的神秘人。
或许你以为的网络安全是程序员,可能是穿着格子衫每天加班的打工人、可能是地中海的油腻大叔。
其实这都不是,这些都是大众对网络安全行业的误解。网络安全的从业人员其实也和普通人一样,不敢黑网站、不敢控制电路,非常遵守法律。
如果你对网络安全感兴趣,学习一个月之后你可能会什么呢?
学习有不同的方式,方式不一样效果当然也不一样。
如果是自学,那么一个月之内你可能会用一些简单的工具,还沉迷在自己能跑简单脚本的喜悦之中。殊不知,自己很有可能会被困在这些简单的脚本里面,变成一个“脚本小子”。
如果是跟班上课,那么一个月之内你对计算机的基础很熟悉、知道了服务器的相关知识、对各种系统操作十分熟练、对工具的使用也初见成效,这个时候的你觉得学到了很多东西,但是又觉得学的还不够多,真正去实操的时候还是会迷茫。
这就是不同学习方式的差距,有可能会沾沾自喜、停滞不前,有可能会不满足于现在的知识、继续前进!
如果你靠着兴趣连续自学了三个月,这个时候很有可能还是只会跑一跑简单的脚本。而跟班不一样,这个时候的你完全可以胜任一份完整的工作,或者可以靠技术赚钱养活自己了!
一些基本的知识都已经掌握,比如:
1、SQL注入了解SQL注入发生原理,熟悉掌握sqlmap工具,学会手工注入2、暴力破解懂得利用burpsuite等软件进行暴力破解3、XSS学会XSS三种攻击方式:反射型、存储型、dom型4、文件上传了解文件上传漏洞产生的几种方式:IIS解析漏洞、Apache解析漏洞、PHPCGI解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、截断绕过、白名单绕过5、文件包含本地文件包含、远程文件包含、伪协议6、扫描学会利用工具扫描网站漏洞、扫描网站目录、扫描c段、服务器开放端口、扫描出二级域名7、信息收集学会收集站点信息(网站语言、编码、敏感文件、架构)、服务器信息(操作系统、环境版本)、个人信息、懂得利用百度谷歌收集数据。8、kali系统学会利用kali系统上的功能
学会网络安全技术赚钱找工作有好几种不同的方法。
第一种找工作,有以下工作岗位可以选择:
信息安全工程师
风险评估工程师
应急响应工程师
系统集成工程师
安全运维工程师
大数据安全工程师
安全研究员
滲透测试工程师
代码审计工程师
薪资待遇相较于其他的行业的薪资待遇还是比较高的,需求量一直在逐步增加。
年国内所高校仅所开设相关专业,年培养1万-2万人,加上10-20家社会机构,全国每年相关人才输送量约为3万,距离70万缺口差距达95%。
第二种,当赏金猎人
这个是不太推荐的,如果是带有目的去挖漏洞,那么注定会是一个失败者!不过在工作之余还是可以尝试的,毕竟这个赏金也是非常高的!
如国内比较有名的,补天漏洞应急中心,漏洞盒子以及cnvd(国家信息安全漏洞共享平台)和cnnvd(国家信息安全漏洞库)另外还有腾讯,bilibili等专属src。如果说有实力可以挖洞,那么一个高危就可以最高赚一万多,只要技术够硬,还是没问题的。