news 2026/7/15 6:37:15

从开发转到安全渗透工程师,是我做的最对的决定

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
从开发转到安全渗透工程师,是我做的最对的决定

开发是我不想重复的路

早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。

在学校也不算混子吧,该学的java、python、前端操作系统都学了,不过大学的基础大家都懂,大学期间贪玩,老师在上面讲课,我们在下面组团打王者,专业知识没学会多少,王者已经是荣耀王者了;只会基础内容,而且基础知识掌握的也不扎实;

没有太深入的学习和项目。没有热爱也没有不喜欢,想着毕业能够顺利做个程序员就不错了。

结果毕业发现程序员遍地都是,去面试一个小企业都面不上,最后去一个几个人的小公司实习了几天,80 一天还不包吃住,最后干几天就离职了。

在家待了一个月吧,玩了一个月后的一天,朋友问起我在干嘛,可能是虚荣心作祟,我和朋友说我在深入学习准备进大厂,挂完电话后那种深深的无力感袭来,让我心里一阵阵苦涩。

如何接触网络安全?

这个原因很戏剧化,居然是因为一次诈骗。

在辞职的一个月里,因为没事干,天天玩手机,打游戏,在某一天有一家游戏公司找到我,说我游戏打的不错(我自己感觉也还可以),可以平台派单,让我接单代打,可能是因为没事干吧,我答应了,但是代打的条件是要交一个2000的押金,想着也没钱赚,不如接个代打赚钱。

结果游戏公司拿钱跑路了…

那时候没钱,又不敢告诉家里人,就偷偷上网找怎么追回来,加了很多渗透群,各种查资料,找人询问,阴差阳错接触了网络安全这一行业,也是那时候对安全渗透这一方面很感兴趣,自己搜罗了一些资料

起初我只能搜罗些网络协议、渗透案例之类的零散资料,抱着试试看的心态啃读。没想到以前学编程时觉得枯燥的知识,换个“找漏洞”的视角竟变得有意思起来,比如用Python写简单脚本追踪痕迹,用协议知识分析数据流向。那段时间泡在渗透群里问问题、在虚拟机靶场练手,慢慢入了门。

总之,接触网安后,我的人生轨迹发生了偏转。我不再是为了追回那2000块钱,而是被一种纯粹的好奇心和求知欲驱动,渴望理解这个数字世界的底层规则。现在的薪水早已不是当初可以想象的数字,更重要的是,我找到了一个能将热爱与事业完美结合的平台。

如今,偶尔回想起当初那个因虚荣和无助而彻夜难眠的自己,恍如隔世。那场荒诞的诈骗,意外地为我推开了一扇新世界的大门。

应一些朋友的私信,我将自己入门阶段整理和收藏的一些学习资料做了个归档,放在了网盘。

网络安全学习路线&学习资源

网络安全的知识多而杂,怎么科学合理安排?

下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

初级网工

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

【“脚本小子”成长进阶资源领取】

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/15 5:39:46

Wan2.2-T2V-A14B能否理解隐喻性语言?‘心如刀割’如何呈现?

Wan2.2-T2V-A14B能否理解“心如刀割”?当AI开始读懂你心里的痛 💔 你有没有试过把一句诗、一段情绪,丢进AI视频生成器里,然后期待它“懂你”? 比如输入“心如刀割”——不是字面意思的心脏被刀切开,而是一种…

作者头像 李华
网站建设 2026/7/13 22:53:02

spRAG开源项目:5分钟快速安装与使用终极指南

spRAG开源项目:5分钟快速安装与使用终极指南 【免费下载链接】spRAG RAG framework for challenging queries over dense unstructured data 项目地址: https://gitcode.com/gh_mirrors/sp/spRAG spRAG开源项目是一个专为处理复杂非结构化数据设计的检索增强…

作者头像 李华
网站建设 2026/7/13 20:21:15

【运维】StarRocks 跨集群数据迁移工具 - 基于快照进行的快速迁移

文章目录一、整体迁移逻辑1.1 架构概览1.2 核心工作流程阶段 1:初始化阶段 2:启动工作线程阶段 3:周期性执行1.3 任务生成逻辑1.3.1 元数据同步1.3.2 DDL 任务生成1.3.3 数据复制任务生成1.4 任务执行流程1.4.1 DDL 任务执行1.4.2 数据复制任…

作者头像 李华
网站建设 2026/7/13 6:15:59

8 个继续教育答辩工具,AI PPT优化推荐

8 个继续教育答辩工具,AI PPT优化推荐 论文路上的“三座大山”:时间、重复率与效率 对于继续教育的学生来说,毕业答辩不仅是学术生涯的重要节点,更是对个人综合能力的一次全面检验。然而,在这个过程中,论文…

作者头像 李华
网站建设 2026/7/15 6:08:18

Wan2.2-T2V-A14B在银行理财产品介绍视频中的合规表达

Wan2.2-T2V-A14B在银行理财产品介绍视频中的合规表达 你有没有遇到过这种情况?客户拿着一份理财说明书,眉头紧锁:“这‘业绩比较基准’到底是不是收益?R2风险等级又代表什么?” 😣 面对复杂金融术语&#x…

作者头像 李华