私は2019年にIoT工学科を卒業しましたが、象牙の塔で悩んでいる人も多いと思いますが、自分が何の仕事をすればいいのか悩み始めたのは中学3、4年生の頃でした。自分のスキルを磨くか、大きなチームに従って大学院入学試験を受けて逃げ続けるか、社会では後者を選びました。2019年7月に卒業証明書を取得して以来、スキルがないため仕事はスムーズではありませんでした。都市はどんどん変化し、仕事も常に変化します。彼は決して安定せず、社会から茫然と叩かれていた。

私はコンピュータ関連を専攻しているので、周りにはネットワークセキュリティをやっている学生が結構います。

昨年の 3 月、私は大学のルームメイトとチャットし、彼がすでに杭州の土日休みの警備ポストへの 12,000 ドルのオファーを受けていることを知りました。

深センにも同じクラスに女の子が2人いて、1人は13,000円、もう1人は12,000円もらった。（追記です、4月末に転職したのですが、給料が…FWだということをいつも思い出します）その時は本当に心に大きなショックを受け、一瞬混乱に陥りました。まだこのままぶらぶらしなければならないのか考えていましたか？喜んでいますか？絶対に和解しないよ～

そこで、インターネットセキュリティを独習するという考えがこの時に芽生えました。しかし、芽は芽であり、混乱した日々が続きます。結局のところ、私たちのほとんどは、何かを始めるまでに長い時間がかかりますし、日常生活でも働く必要があります。学びたくないのに、時々遊びたくなることもあります。

ということで、11月20日まではこんな感じでした。私に決心をさせたのは、次のような多くのアドバイスをくれた数人の友人でした。

1. 私はコンピュータを専攻しており、IT 知識を学ぶのは比較的簡単です。

第二に、彼らはこのような仕事をしており、勉強の回り道を避けるのに役立ちます。

3 番目に、当時の仕事は本当に希望が見えなかったので、思い切って退職し、ネットワークセキュリティを始めました。

独学の道

同時に、私自身の理由だけでなく、ネットワークセキュリティについても学ばなければならないということで、研修にもたくさん相談に乗っていただき、たくさんのアドバイスをいただきました。

これは後押しとも言えますが、いくつかの特別な理由もあって、インターネットセキュリティを学ぶことにしました。

私が使用するチュートリアルはすべてステーション B で見つけたビデオです。。。

勉強を始めたときは辞めたわけではなく、辞める前にHTMLとCSSを少し学び、コードプログラミングも少し学びました。

正式に学び始めたのが11月で、その時は直接辞めてグループを立ち上げたんですが、大丈夫です。。。

グループを構築する当初の目的は、学習経験を交換し、学習上の問題を解決することでしたが、グループ内のパフォーマンスは実際には式パックと同じです。

私のプロセスと学習体験

私が見つけたチュートリアルはすべて Bilibili からのものです。より基本的で初心者に適しています。この部分はもっと練習する必要があります。より多くの知識がある場合は、練習して振り返る必要があります。あえて言えば、この部分は 1 週間勉強したと思います。 etc. 土日を振り返ると書きにくいこともあるので、土日を振り返って練習したことを踏まえてまとめを作る必要があります。

しかし、それは単にそれらの数が少なすぎるだけであり、私たちはまだもっと学ぶ必要があります

勉強を終えてすでに2月末になっていました。金メダル、銀メダル3個、銀メダル4個を逃したくなかったので、さっそく南の深圳へ向かい、面接に臨みました。

しかし、私は未経験で安定を求めて深センに来ただけなので、IoT会社を選びました、6.5K～、高収入の会社もありますが、土日は休みで福利厚生もあまり良くありません。まだ安定性を求め、初期段階でより多くのことを学ぶため、「週末です」を選択しました。

以上は私の経験ですが、皆さん誤解しないでいただきたいのは、独学で4ヶ月も勉強したらすぐに就職できるとは思わないでください。悲惨なことに！とても悲惨です！たまたま幸運だっただけです

より完全な学習ルート:

このルートは、私とすでに入社しているベテラン数名で企画・整理し、いくつかのヒントも加えたものですので、上記の私の体験談も読んで参考にしていただければ幸いです。

まず、普及科学のレベルを分けてみましょう (すべて Xiaobai の基本に従って、表を書くだけで十分です)

レベル 1: スクリプトキディ; 難易度: なし、「ハッカーニュース」のレベルに達する (iPhone を 1 ペニーで購入する、母校の公式 Web サイトをハッキングして女神の写真を掲載するなど)

レベル 2: ネットワークセキュリティエンジニア; 難易度: 低く、テクノロジーを利用して仕事を得ることができ、高収入のホワイトカラーになれますが、敷居はますます高くなります。

レベル 3; 研究所研究者; 難易度: 中、少なくとも 1 つの分野に精通し、優れた監査経験があり、スクリプト、POC、およびバイナリ関連に精通している。

レベル 4; セキュリティエキスパートレベル; 難易度: 高、特定の分野の知識ポイントを理解し、独自の理解を深めます。APT の特定の機能の要件ツリーを 1 人ですべてサポートできます。（実際、この点は経験#時間に関係しており、難易度は才能とは関係ありません）

したがって、始めたいだけで、いくつかのスキルを学びたい場合は、基礎がどれほど貧弱であっても、ひょうたんのようにそれを行うことができます。

始めるのが難しいと思っている人でも、ほとんどのものが3分で人気になると思います。

では、どうやって始めればいいのでしょうか？

フェーズ 1: 基本操作を開始する

始めるための最初のステップは、現在主流のセキュリティツールコースと基本原則に関するサポート書籍を学ぶことであり、一般に、このプロセスには約 1 か月かかります。

フェーズ 2: 基本を学ぶ

この段階で、サイバーセキュリティについての基本的な理解はすでに得ています。最初のステップを終えた方は、SQL インジェクションとは何か、xss 攻撃とは何か、ということを理論的に理解していると思います。また、burp、msf、cs などのセキュリティツールの基本操作もマスターしていると思います。この時点で最も重要なことは、基礎を築き始めることです。

いわゆる「基礎」とは、実はコンピュータの基礎知識を体系的に学ぶことです。ネットワークセキュリティをしっかり学びたい場合は、まず次の 5 つの基本知識モジュールを習得する必要があります。

1. オペレーティングシステム

2. プロトコル/ネットワーク

3. データベース

4. 開発言語

5. 一般的な脆弱性の原則

これらの基本を学ぶことが何の役に立つのでしょうか？

コンピューターのさまざまな分野の知識レベルによって、浸透レベルの上限が決まります。

[1] たとえば、高いレベルのプログラミングを持っている場合、コード監査では他の人よりも優れており、作成したエクスプロイトツールは他の人よりも使いやすくなります。

[2] たとえば、データベースに関する高度な知識があれば、SQL インジェクション攻撃を実行するときに、他の人がバイパスできない WAF をバイパスできる、より優れた SQL インジェクションステートメントを作成できます。

【3】例：ネットワークレベルが高いと、内部ネットワークに侵入する際に他のネットワーク構造よりも容易に対象のネットワーク構造を把握でき、自分がどこにいるのかを把握するためのネットワークトポロジーを取得したり、構成を取得したりすることができます。 router. ファイルの内容を確認すると、どのようなルートが作成されたかがわかります。

【4】別の例として、OSが良いと権限が強化され、情報収集効率が上がり、欲しい情報を効率的に絞り込むことができます。

第三段階：実戦作戦

1. SRC の採掘

SRC を掘る目的は、主にスキルを実践することです。ネットワークセキュリティを学ぶことの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は非常に良い機会です。スキルを適用するため。

2. 技術共有投稿から学ぶ（脆弱性マイニングタイプ）

過去10年間のゼロデイマイニング投稿をすべて見て学び、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。

3. 射撃場の練習

自分で射撃場を建設するか、無料の射撃場のウェブサイトにアクセスして練習します。条件が整えば、それを購入するか、信頼できる訓練機関に申し込むことができます。一般に、サポートする射撃場があります。練習の第 4 段階: CTF 競技会または HVV オペレーションに参加する

ステージ 4: CTF 競技会または HVV オペレーションに参加する

推奨事項: CTFCTF には 2 つのポイントがあります。

【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。

[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています

[3] 大学生であれば、将来の就職にも役立ちます CTF の大会をプレイしたい場合は直接大会の質問へ、分からない場合は大会の質問へ理解できないことに基づいた情報に対して

推奨事項: HVV (ネットワーク保護) HVV には次の 3 つのポイントがあります。

[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです

【2】サークル内で多くの偉人と出会い、人脈が広がる

【3】HVVは給料も非常に高いので参加すればかなり稼げます

【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます

なぜ独学では失敗してしまうのでしょうか？

先ほど述べた交流グループを覚えていますか? 独学で成果を上げた人は100人以上いて片手で数えられる程度だが、残りの大半は自慢話ばかりで、継続するのはさらに難しい。

失敗の理由: 失敗の理由は 2 つあると分析しました。

1. 成熟したルートはありません。この専攻の人は、ましてや転職する人はどこにルートがあるのか分からないのでは？

２つ目は、指導してくれる人がいない、間違った学習方法である、はっきり言って厳しい訓練です。

3. 自制心が弱く、誘惑が多すぎるため、落ち着いて勉強することができず、数か月間学習の進歩が停滞しています。

敗北への解毒剤:

1. 正しく適切なルート。

2. 勝利する勇気歴史的な行軍や戦争では士気は非常に重要です。自信を持たなければ、自信を失い続け、諦めの道を歩むことになります。

3. 小さな目標と継続性. インターネットセキュリティの学習には継続的な学習が必要です. 継続的な学習が非常に重要です. 月15日でどれくらい学習するか、どのような結果を出したいかなど、自分なりの小さな目標を持つ必要があります.このように継続的な確認とフィードバックを行い、自信と実績を強化することで、自然と継続的なモチベーションが生まれます。あるいは、残酷な人に監視させて、頻繁にあなたを殴ってもらいましょう。そしてパンチインを試みる方法。しかし、私はグループに参加することはお勧めしません。グループは目的があり、利益が得られるか、仕事と釣りに適しているかのどちらかです。

4番目に、もっと練習して、もっと復習してください。

5. 成功を焦らないでください一般的に、独学にかかる期間は6～10か月ですので、心配しないでください。イライラした。

自己学習を続けることが非常に重要です。雲を開いて月明かりを見てください。

自己学習が終わった後も、次のような問題点が残ります。

独学が終わったからといって就職にスムーズに移行できるわけではなく、まだいくつかの課題が残っています。

次のような問題点は、ほとんどの独学学習者に現れ、多くの独学学習者が諦めてしまう原因にもなります。とても、とても、残念に思います。私はすでにこれを独学で学びました。諦めてもよろしいですか?

1. スキルの習得が定着していないこの問題を解決するには、より多くの練習と復習を行う必要があり、次に、スキルを発揮するために完全なプロジェクトを実行する必要があります。

2. 面接用の履歴書を書く。履歴書を梱包するかどうかについては、お答えできますが、卒業して数年経っている方は履歴書を梱包してください、新卒の方は履歴書を梱包する必要はありません。

3. 面接で遭遇する質問. 私たちの技術がしっかりしていて、ここまで到達している限り、私たちは成功に非常に近づいています. 面接で遭遇する質問の 1 つはテクノロジーに関するもので、もう 1 つはプロジェクトに関するものです。自己啓発に関する質問は、一般的に言えば、大企業は基盤となるテクノロジーに重点を置き、中小企業はプロジェクトに重点を置き、これは主に Zhihu や Nuggets などの主要なプラットフォームに当てはまります。

面接の経験や面接での質問をいくつか見つけて確認してください。

最後の提案: インターネットセキュリティは、途中での探求です。どの方法で業界に参入することを選択しても、私たちの研究では触れられない知識や分野がまだ多すぎます (トレーニング中か独学中かにかかわらず)。ここに挙げた知識の深さは、その仕事に就くのがやっとのレベルであり、仕事には大きなギャップがあり、広さと深さに関係なく、私たちはそれを経験する必要があります。

他人と関わるか関わらないかに関わらず、ネットワークセキュリティについて学び始めましょう。検討しましたか？

人生は終わりのない学びです。