在这种情况之下,我们的就业之路变得更加艰难,特别是当下的年轻人。
过去有房地产、教培、金融、互联网等高端产业可以给年轻人创造机会,提供体面的工作,近两年相继倒下,上下游企业也随之崩盘,对于市场打击是很大的。经济下行,岗位少,求职人数多,供远远大于求,整个就业形势都比较困难。再加上疫情影响,各行各业都遭受了不同程度的损失。
据教育部统计,2023年届全国普通高校毕业生规模预计达1158万,同比增加82万,并且过去三年,倒闭了无数公司。这批事业员工流入求职市场,竞争力不容小觑。此外,疫情影响下留学的渠道也收到影响,叠加部分出国留学生归国潮,一起涌入就业市场。就业形势有多严峻可想而知。
所以,现在的年轻人就业迷茫,产生的焦虑、恐惧都是难免的。
在人生的前20几年,我们一直接受填鸭式的应试教育,被教导顺从听话,于是我们活成了世俗所定义的样子。
毕业之后,人生的难题从有标准回答的选择题,变成了没有答案的开放式命题,这意味着以后的路不能再按部就班地走,只能自己硬着头皮上。
在这种压力之下,当然也有很多人选择放弃幻想、认清现实。他们最终懂得了只有行动才能解决焦虑、只有行动才能带来结果、只有行动才能作用于现实世界。
于是有的人开始看书、有的人开始创业、有的人开始提升自己、有的人开始进步。在我们这儿就有很多这样的年轻人,他们选择花时间、精力来提升自己,让自己掌握一门技能——学习网络安全。
虽说大部分人学完之后由于能力经验不足,只能从底层的安全服务的工作开始做,但是他们比很多人都厉害。不会因为自己是大专学历而逃避、不会因为自己没有技能而逃避、不会因为迷茫焦虑而逃避,而是选择行动起来。
可能很多业内人觉得学了渗透测试之后找一份安全服务的工作是摆烂,但其实做一名“安服仔”也是有他的价值的。
在业内很多大佬看来的安全服务工程师是一个混日子的角色,他们的工作虽然清闲但实际上的工作确实是有价值的。安全服务工程师的工作要么是驻场要么是出差,对于安全相关设备的接触是很多的,也是很了解的;同时也需要比较好的沟通能力,因为安全服务工程师都需要和客户进行沟通。要让不懂设备、不懂技术的客户了解相关的业务,其实也是需要一定的语言表达能力和技术水平的。在日常工作和客户的不断沟通当中,对自己各方面的能力都能够得到非常好的锻炼。
当然说安服仔混日子的人也是有道理的,因为有一些愿意摆烂的人,觉得这份工作很简单,只需要完成任务就行。工作完成之后就不愿意再去学习新的技术或者跟客户多沟通交流。当周围的所有人都在进步的时候,摆烂停留在原地,那么他就是退步的,迟早有一天会失去竞争力被淘汰。
抛开摆烂的心态,“安服仔”的工作其实对一个人的语言表达能力、沟通能力、技术的能力是有锻炼的。网络安全目前是有红利的,基本薪资都在8-10K,而且留给自己学习的时间很多。
那些在安全服务岗位上摆烂的人其实都有一个心态——好高骛远。他们觉得自己的工作技术含量低,根本发挥不出自己的价值,随便糊弄一下就能过去,整天插科打诨。空闲的时间也不会多跟客户沟通交流、也不会自己私下里多钻研技术,觉得自己应该做更高技术含量的工作。但事实是,连做安服都平平无奇,更何况做其他工作,没技术又不学习,还想像业内其他大佬一样做天天挖漏洞、拿高薪。
机会都是留给有准备的人的,别人在拼命学习、技术在不断进步,而你却停下脚步甚至后退了。那么这个机会永远不会降临到你头上。
反观网络安全这个行业,能有几个成为了道哥、TK教主这样的大佬呢?答案是很少。永远不要幻想着自己是小说或者电视剧的主角,毕竟这个世界上绝大多数人都是普通人,没有天赋的加成,我们能够走到金字塔中间已经很不错了。
而且“安服仔”也不是那么不堪,工资比绝大多数人高、自由时间也比绝大多数人多,未来也有好的发展方向。在安服岗位上做好了,有了跟客户沟通的技巧之后,还能够往安全售前、安全销售的方向发展。
看似这些在安全服务岗位上摆烂、浪费时间、混日子的人,其实是非常勇敢的。他们没有因为就业困难而坐以待毙,没有因为焦虑而停滞不前,反而他们行动了起来,至少让自己摆脱了没有工作的困扰,尽管在一些人眼里这个工作有诸多缺点。
对未来的恐惧和焦虑是因为你清晰的认识到了未来的挑战而又不知道如何作为。当你开始学习网络安全或者已经在安全服务的岗位上时就已经比大多数人更优秀了,当然,前提是在安逸的工作中选择了努力。
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!