首先要有一个重要认识:任何技术都是为解决问题而生。
安全技术也不例外,安全技术是为解决安全隐患而生,是一种逐步增强的技术对抗。
应用安全技术的公司,包括甲方和乙方公司,其初衷是利用安全技术解决问题,并获取相应收益,收益包括获取更高的系统安全性和利润。
在这种大背景下,逐渐激烈的技术对抗必定会提高安全入门的门槛,从而大大提高安全的学习成本,技术对抗也会进一步加强,形成一种反馈和循环,这意味着想要在安全行业出人头地,要付出千倍百倍的努力。
安全问题不会凭空产生,安全问题伴生着正向开发产生。开发对应着业务,意味着利润,是发动机,而安全在开发出现安全问题的时候才能发挥其作用,相当于修理扳手。二者的定位显而易见。说直白点,如果地球上没有计算机,没有人写代码,不存在所谓的安全问题。
安全行业到底如何,安全公司到底如何,可以查看相应的财报,并对比计算机行业的非安全公司财报,结论一目了然。在网上过度的争论没有意义,现实会说话。
如果从具体的技术来说,网络安全的技术栈相当广泛,在现在的对抗强度下,所谓的XSS、SQL注入等传统漏洞对于一个想要深入安全行业的人已经完全不够看了,安全的分支也不局限于网络安全。
总体来说,从事安全工作可以给人带来和开发不一样的体验和成就感,但是,功利的说,不建议入行安全。
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取