Me formei em 2019, com especialização em Engenharia de Internet das Coisas. Acredito que muitas pessoas estão muito confusas na torre de marfim. Só quando eu estava no terceiro ou quarto ano do ensino médio comecei a me preocupar com o trabalho que deveria fazer para cultivar minhas habilidades, ou seguir a grande equipe para fazer o vestibular de pós-graduação e continuar a fugir.Sociedade, escolhi o último. Desde que recebi meu certificado de graduação em julho de 2019, meu trabalho não foi tranquilo porque não tenho nenhuma habilidade. As cidades mudam e mudam, os empregos mudam o tempo todo. Ele nunca se estabilizou e foi espancado pela sociedade em transe.
Como sou especialista em informática, há muitos alunos ao meu redor que estão fazendo segurança de rede.
Em março do ano passado, conversei com meu colega de quarto na universidade e soube que ele já havia recebido uma oferta de 12 mil para um posto de segurança em Hangzhou, com fins de semana e fins de semana de folga.
Também há duas meninas na mesma classe em Shenzhen, uma ganhou 13k e a outra 12k. (Atualizado aqui, eles mudaram de emprego no final de abril, o salário... Sempre me lembre que é fw) Naquela época, realmente causou um choque enorme no meu coração, e caí em um momento de confusão. estava pensando se eu ainda tenho que perder tempo assim? Você está disposto? Definitivamente não reconciliado ~
Assim, a ideia de autoaprendizagem da segurança da Internet surgiu nessa época. Porém, a germinação é a germinação, e os dias continuarão confusos. Afinal, a maioria de nós costuma esperar muito tempo antes de começar a fazer algo, e também precisamos trabalhar no dia a dia. Às vezes nos sentimos cansados e não queremos aprender, e às vezes temos vontade de brincar.
Então, foi assim até 20 de novembro. O que realmente me fez decidir foram alguns amigos meus, que me deram muitos conselhos:
1. Sou formado em informática e é relativamente fácil aprender conhecimentos de TI;
Em segundo lugar, eles estão fazendo esse tipo de trabalho e podem me ajudar a evitar desvios em meus estudos;
Em terceiro lugar, o trabalho naquela época realmente me fez ver nenhuma esperança, então renunciei resolutamente e comecei a segurança de rede.
caminho de auto-estudo
Ao mesmo tempo, também consultei muitos treinamentos e me dei algumas sugestões de que devo aprender sobre segurança de rede. Além de minhas próprias razões, também me dei muitas sugestões.
Isso pode ser considerado um reforço, juntamente com alguns motivos especiais, decidi aprender segurança na Internet!
Os tutoriais que uso são todos vídeos que encontrei no Station B. . .
Não pedi demissão quando comecei a estudar. Antes de pedir demissão, aprendi um pouco de HTML e CSS e também aprendi um pouco de programação de código.
Foi em novembro que comecei oficialmente a aprender, e pedi demissão diretamente e comecei um grupo naquela época, mas tudo bem. . .
Minha intenção original de construir o grupo era trocar experiências de aprendizado e resolver problemas de aprendizado, mas o desempenho do grupo é realmente o mesmo do pacote de expressões:
Meu processo e experiência de aprendizado
Todos os tutoriais que encontrei são da Bilibili. Eles são mais básicos e adequados para iniciantes. Essa parte deve ser mais praticada. Se você tem mais conhecimento, deve praticar e olhar para trás. Ouso dizer que você estudou essa parte por uma semana, etc. Olhando para trás no sábado e no domingo, você descobre que algumas coisas não são fáceis de escrever, então você tem que olhar para trás no sábado e no domingo e fazer um resumo com base no que você praticou.
Mas é que há muito poucos deles e ainda precisamos aprender mais
Já era final de fevereiro depois que terminei meus estudos, porque não queria perder as medalhas de ouro, três medalhas de prata e quatro medalhas de prata, então fui direto para o sul, para Shenzhen, para morder a bala e entrevistar.
No entanto, não tenho experiência e só vim para Shenzhen em busca de estabilidade, então escolhi uma empresa de IoT, 6,5K ~, também existem as que pagam bem, mas não são nos finais de semana e os benefícios não são muito bons. Eu ainda busco estabilidade e aprendo mais na fase inicial, então escolhi É final de semana.
O que foi dito acima é minha experiência, mas espero que todos não entendam mal e não pensem que você pode simplesmente sair para encontrar um emprego depois de quatro meses estudando sozinho. Se você pensar assim e fizer assim, você morrerá miseravelmente! Muito miserável! eu só tive sorte
Uma rota de aprendizagem mais completa:
Este percurso foi planeado e resolvido por mim e por alguns veteranos que já ingressaram na empresa, e também acrescentei algumas dicas.Espero também que possam ler a minha experiência acima, que seja útil.
Vamos dividir o nível de ciência popular primeiro (tudo de acordo com o básico de Xiaobai, basta escrever uma tabela e a palavra servirá)
Nível 1: Script Kiddie; Dificuldade: Nenhuma, atingindo o nível de "Hacker News" (comprar um iPhone por um centavo, hackear o site oficial da alma mater para pendurar fotos de deusas, etc.)
Nível 2: Engenheiro de Segurança de Rede; Dificuldade: Baixa, pode contar com a tecnologia para conseguir um emprego e ser um trabalhador de colarinho branco com um bom salário, mas o limite ficará cada vez mais alto.
Nível 3; Pesquisador de Laboratório; Dificuldade: Média, proficiente em pelo menos um campo, excelente experiência em auditoria, familiarizado com scripts, POC e binários relacionados.
Nível 4; nível de especialista em segurança; Dificuldade: alta, penetre nos pontos de conhecimento em um determinado campo e tenha seu próprio entendimento. Uma pessoa pode suportar todas as árvores de requisitos de uma determinada função do APT. (Na verdade esse ponto está relacionado a experiência #tempo, e a dificuldade não tem nada a ver com talento)
Então, se você quer apenas começar e aprender algumas habilidades, não importa o quão ruim seja sua base, você pode fazê-lo como uma cabaça.
Para aqueles que acham difícil começar, temo que a maioria deles se torne popular em três minutos.
Então, como você começa?
Fase 1: Introdução às operações básicas
O primeiro passo para começar é aprender alguns cursos atuais de ferramentas de segurança convencionais e livros de apoio sobre princípios básicos. De um modo geral, esse processo leva cerca de 1 mês.
Fase dois: aprendendo o básico
Nesta fase, você já tem um entendimento básico de segurança cibernética. Se você concluiu a primeira etapa, acredito que tenha entendido teoricamente o que foi dito acima sobre injeção de sql, o que é ataque xss, e também dominou as operações básicas de ferramentas de segurança, como burp, msf e cs. O mais importante neste momento é começar a lançar as bases!
A chamada "fundação" é na verdade um estudo sistemático de conhecimentos básicos de informática. Se você deseja aprender bem sobre segurança de rede, primeiro deve ter 5 módulos básicos de conhecimento:
1. Sistema operacional
2. Protocolo/Rede
3. Banco de Dados
4. Linguagem de desenvolvimento
5. Princípios de Vulnerabilidades Comuns
Qual é a utilidade de aprender esses fundamentos?
O nível de conhecimento em vários campos do computador determina o limite superior do seu nível de penetração.
[1] Por exemplo: se você tiver um alto nível de programação, será melhor do que outros em auditoria de código e as ferramentas de exploração que você escrever serão mais fáceis de usar do que outras;
[2] Por exemplo: se você tiver um alto nível de conhecimento de banco de dados, quando estiver conduzindo ataques de injeção SQL, poderá escrever mais e melhores instruções de injeção SQL, que podem ignorar o WAF que outros não podem ignorar;
【3】Por exemplo: se o seu nível de rede é alto, você pode entender a estrutura de rede do alvo mais facilmente do que outros quando se infiltra na rede interna. Você pode obter uma topologia de rede para saber onde você está e obter a configuração de um arquivo router., você saberá quais rotas eles fizeram;
【4】Para outro exemplo, se o seu sistema operacional for bom, seu privilégio será aprimorado, sua eficiência na coleta de informações será maior e você poderá filtrar com eficiência as informações que deseja.
A terceira fase: operação de combate real
- 1. SRC de Mineração
O objetivo de cavar o SRC é principalmente colocar as habilidades em prática. A maior ilusão de aprender segurança de rede é sentir que você sabe tudo, mas quando se trata de cavar buracos, você não pode fazer nada. O SRC é uma ótima oportunidade para aplicar habilidades.
- 2. Aprenda com postagens de compartilhamento técnico (tipo de mineração de vulnerabilidade)
Assista e aprenda todas as postagens de mineração de 0 dias nos últimos dez anos e, em seguida, construa um ambiente para reproduzir as brechas, pense e aprenda o pensamento de escavação do autor e cultive seu próprio pensamento penetrante
- 3. Prática de campo de tiro
Construa você mesmo um campo de tiro ou acesse um site de campo de tiro gratuito para praticar. Se você tiver condições, pode comprá-lo ou se inscrever em uma instituição de treinamento confiável. Geralmente, existe um campo de tiro de apoio. A quarta etapa da prática: participar de competições CTF ou operações HVV
Estágio 4: Participar de competições CTF ou operações HVV
Recomendação: CTFCTF tem dois pontos:
【1】Uma chance próxima ao combate real. Agora a lei de segurança de rede é muito rígida, ao contrário de antes, todos podem mexer
[2] Os tópicos acompanham as fronteiras da tecnologia, mas muitos livros ficam para trás
[3] Se você é um estudante universitário, também será muito útil para encontrar um emprego no futuro. Se você quiser participar das competições CTF, vá diretamente para as perguntas da competição. Se você não entender as perguntas da competição, vá à informação com base no que você não entende
Recomendação: HVV (proteção de rede) HVV tem três pontos:
[1] Também pode exercitar muito você e melhorar suas próprias habilidades. É melhor participar da ação HVV realizada todos os anos
【2】Seja capaz de conhecer muitos figurões no círculo e expandir sua rede
【3】O salário do HVV também é muito alto, então você pode ganhar muito dinheiro se participar
[4] Como a competição CTF, se você for um estudante universitário, também será muito útil para encontrar um emprego no futuro
Por que o autoestudo falharia?
Lembra do grupo de intercâmbio que mencionei anteriormente? Entre as mais de 100 pessoas que alcançaram resultados no autoestudo, elas podem ser contadas por um lado, e grande parte do resto fala em se gabar, e é mais difícil perseverar.
Razões para falha: Analisamos que existem duas razões principais:
1. Não existe rota madura. As pessoas neste curso não sabem onde encontrar o caminho, muito menos quem muda de carreira?
Em segundo lugar, não há ninguém para orientar e métodos de aprendizagem errados.Para ser franco, é um treinamento difícil.
3. Pouco autocontrole + muitas tentações, incapaz de se acalmar e estudar, e o progresso do aprendizado está estagnado há vários meses;
Antídoto para derrotar:
1. A rota correta e adequada .
2. A coragem de vencer.Nas marchas e guerras históricas, o moral é muito importante.Você deve ter confiança, caso contrário, continuará a cair na dúvida e então embarcará no caminho da desistência.
3. Pequenos objetivos e continuidade . Aprender segurança na Internet requer aprendizado contínuo. O aprendizado contínuo é muito importante. Você também deve ter seus próprios pequenos objetivos, como quanto aprender em 15 dias/mês, que tipo de resultados deseja obter, Esse tipo de confirmação e feedback contínuos para fortalecer a confiança e as conquistas terão naturalmente uma motivação contínua. Ou deixe uma pessoa cruel supervisioná-lo e bater em você com frequência. E a maneira de tentar perfurar. Mas não recomendo juntar-se a grupos.Os grupos tornam-se úteis e lucrativos, ou são adequados para trabalho e pesca.
Quarto, pratique mais e revise mais .
5. Não se apresse para o sucesso . De um modo geral, o tempo de auto-estudo é de 6 a 10 meses, então não se preocupe e não vá para uma entrevista quando suas habilidades não forem sólidas, isso só nos fará sentir frustrado.
A persistência no auto-estudo é muito importante, mantenha as nuvens abertas e veja o luar.
Depois que o autoestudo terminar, nossos pontos problemáticos ainda existirão:
O fim do auto-estudo não significa que podemos fazer uma transição suave para o emprego, e ainda temos vários pontos problemáticos.
Os seguintes pontos problemáticos aparecerão na maioria dos autodidatas e até farão com que muitos autodidatas desistam. Sinto muito, muito, muito mesmo. Já aprendi isso sozinho. Você está disposto a desistir?
1. O domínio das habilidades não é sólido. Para resolver esse problema, precisamos praticar mais e revisar mais e, segundo, precisamos fazer um projeto completo para exercitar nossas habilidades.
2. Redação de currículo para entrevista. Em relação a levar ou não o currículo, posso dar uma resposta. Se você se formou há alguns anos, por favor, faça o seu currículo. Os recém-formados não precisam fazer os seus currículos.
3. Perguntas que serão encontradas na entrevista. Desde que nossa tecnologia seja sólida e tenhamos chegado a esse ponto, estamos muito próximos do sucesso. Uma das perguntas encontradas na entrevista é sobre tecnologia, outra é sobre o projeto, e o outro é sobre você. Questões de desenvolvimento pessoal, em geral, grandes empresas focam mais na tecnologia subjacente, e pequenas e médias empresas focam mais em projetos, e isso vai principalmente para grandes plataformas, como Zhihu e Nuggets
Encontre alguma experiência de entrevista e perguntas de entrevista para ver.
A sugestão final: a segurança na Internet é uma exploração ao longo do caminho. Não importa o caminho que você escolha para entrar na indústria, ainda há muitos conhecimentos e campos em seu trabalho que não podemos abordar em nossos estudos (se você está treinando ou autodidata). estudo). Eu listei ou instituições A profundidade dos pontos de conhecimento listados é apenas para torná-lo pouco competente para o trabalho, e há grandes lacunas no trabalho, independentemente da amplitude e profundidade, precisamos experimentá-lo.
Comece a aprender sobre segurança de rede, ou você se envolve com os outros ou não se envolve com você. Você considerou?
A vida é um aprendizado sem fim.
Introdução zero-básica à segurança de rede
Para alunos que nunca foram expostos à segurança de rede, preparei um roteiro detalhado de aprendizado e crescimento. Pode-se dizer que é o caminho de aprendizagem mais científico e sistemático, e não há problema para todos seguirem essa direção geral.
Ao mesmo tempo, existem vídeos de apoio para cada seção correspondente à rota de crescimento:
Devido ao espaço limitado, apenas parte da informação é mostrada, você precisa clicar no link abaixo para obtê-la
Materiais de suporte de vídeo e livros, documentos e ferramentas de segurança de rede nacionais e estrangeiras
Claro, além dos vídeos de apoio, vários documentos, livros, materiais e ferramentas também foram selecionados para você e classificados para você.
Devido ao espaço limitado, apenas parte da informação é mostrada, você precisa clicar no link abaixo para obtê-la
