身为程序员的你,卷到最后剩下了什么?35岁从互联网大厂程序员转行网安
网络安全学习路线图:从小白到专家的进阶指南(建议收藏)
文章是一位42岁网络安全从业者的经验分享,详细介绍了网络安全的三大方向(安全研发、二进制安全、网络渗透)和系统的学习路线。从搭建Web环境学习系统原理,到前端后端编程,再到安全技能学习和实战训练,为初学者提供了清晰的入门路径。作者强调网络安全学习需要循序渐进,不建议一开始就深入编程,而是先掌握基础知识和实战技能,再逐步提升编程能力,最终成为网络安全专业人才。
今年42岁了。
c++都写了20年了
工作15年,然后35岁那年被裁掉。
现在,我说我能找到工作,网友都得帮我捏把汗,告诉我清醒一些。
是的,卷到现在我一无所有,只能猥琐地躲在家里,观察那些it上市公司的漏洞,什么3某0,金某办公,科大某飞,腾某。。。。
那么体重170斤,个头也170cm,零件没有一个是正常的。
朋友一个没有,因为常年在外,面对电脑,几乎没有社交,996,经常晚上10点下班 而且还熬夜看书,
甚至觉得看书比交友有意思多了。 而且现在变得寂寞了,也没有人能说上话,每天对着8台显示器,进行网络安全维护!
现在的我已经42岁了,很难再坚持下去,但每月42K薪资到账的那一刻,我感觉我还能卷18年。希望到60岁那年屋子里有24台显示器。
不少朋友知道我是从事网络安全相关的工作,于是经常有人问我:
我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?
网络安全不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。
近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。
网络安全分支
其实在网络安全这个概念之上,还有一个更大的概念:信息安全。本文不去探讨二者在学术划分上的区别,如无特殊说明,文中将其视为一个概念,我们来看下实际工作方向上,有哪些细分路线。
在这个圈子技术门类中,工作岗位主要有以下三个方向:
- 安全研发
- 安全研究:二进制方向
- 安全研究:网络渗透方向
下面逐一说明一下。
安全研发
安全行业的研发岗主要有两种分类:
- 与安全业务关系不大的研发岗位
- 与安全业务紧密相关的研发岗位
你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。
既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,也就是属于上面的第一个分类,与安全业务关系不大的类型。这里我们重点关注下第二种,与安全业务紧密相关的研发岗位。
这个分类下面又可以分为两个子类型:
- 做安全产品开发,做防
- 做安全工具开发,做攻
安全行业要研发的产品,主要(但不限于)有下面这些:
- 防火墙、IDS、IPS
- WAF(Web网站应用防火墙)
- 数据库网关
- NTA(网络流量分析)
- SIEM(安全事件分析中心、态势感知)
- 大数据安全分析
- EDR(终端设备上的安全软件)
- DLP(数据泄漏防护)
- 杀毒软件
- 安全检测沙箱
总结一下,安全研发的产品大部分都是用于检测发现、抵御安全攻击用的,涉及终端侧(PC电脑、手机、网络设备等)、网络侧。
开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主,也有少部分的GoLang、Rust。
安全研发岗位,相对其他两个方向,对网络安全技术的要求要低一些(只是相对,部分产品的研发对安全技能要求并不低),甚至我见过不少公司的研发对安全一无所知。在这种情况下,如果除了基本的开发功底以外,对网络安全技术有所了解,自然会是你面试这些岗位时的加分项。
安全研发岗位,除了通用开发技能的要求以外,可以重点关注一下下面这些技术:
为了帮助大家更好的学习网络安全,把我从一线互联网大厂薅来的网络安全教程及资料分享给大家,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,朋友们如果有需要这套网络安全教程+进阶学习资源包,可以点击下方卡片链接限时免费领取(如遇扫码问题,可以在评论区留言领取哦)~
上面列举的只是最直接相关的部分,还需要有了解更多安全技术才能更好的开发产品,继续往下看。
二进制安全
二进制安全方向,这是安全领域两大技术方向之一。
这个方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作,涉及操作系统内核分析、调试与反调试、反病毒等技术。因为经常都是与二进制的数据打交道,所以久而久之用二进制安全来统称这个方向。
这个方向的特点是:需要耐得住寂寞。
比不上安全研发可以有实实在在的产品输出,也比不上网络渗透方向听起来的狂拽炫酷,这个方向更多时间是在默默的分析和研究。
以漏洞挖掘为例,光是学习五花八门的攻击手法就需要花不少的时间。在这个领域,为了研究一个问题,可能花费数月甚至数年时间,这绝非一般人能坚持下来的。不仅如此,不是勤奋就可以成功,更多还要靠天分。
像腾讯几大安全实验室的掌门人,业界知名的TK教主、吴石这些人物,他们已经深谙漏洞挖掘的奥义,并将这门绝技融会贯通,做个梦都能想到新的玩法。不过像这样的天才实在是少之又少,绝大多数人都无法企及。
如果说程序员是苦逼的话,那二进制安全研究就是苦逼Plus。
如果看了这些你还是有勇气进入这个领域,那下面这些东西是你需要学的:
以我多年的经验给大家总结,网络安全应该如何入门?
1.搭环境学习web功能系统,了解系统原理
了解Web前后端基础与服务器通信原理,建议大家可以通过搭环境的方式学习,例如一键化的phpstudy或lnmp不急着使用,可以尝试着自己手动配,因为进行配置文件的关联时,你可以在实践中明白Web中各个零件、齿轮的供应链、运行机制、工作原理
2.入门前端代码、后端程序设计
这里我们的前端后端指的是H5、JS、PHP、SQL,当然还有一些服务器如:WinServer、Nginx、Apache等
3.学习主流的安全技能原理&利用
当下主流漏洞的原理一般都是SQL、XSS、CSRF等
4.实战练习
寻找一些靶场进行实战训练,对于新手不建议进行CTF、SRC的训练。可以选择一些好的教育平台学习,它们会提供实战靶场
5.在技术分析帖中学习经验
多专研一些大神的技术分析帖,学习前人挖掘0day(零日漏洞)的思路与技巧,且复现,尝试相同审计,以此来提高自己的技术水平
如果你不想在舒适区域中止步不前的话,建议网络安全早点学。趁着如今还是个风口,提前抢占赛道尤为重要!
但是无论网络安全的知识多而杂,很多人在学习过程中很容易被这些问题卡住:
- 网络安全的基础知识多少懂点,可遇到具体问题还是没头绪
- 理论、工具都掌握了,一旦涉及到实战就不知道从哪里下手
- 网上资料太多,重复性太强,不知从何学起
- 以编程为方向学习,却在学习编程的道路被劝退
其实不建议你一上来就去买各种书籍或者在网上搜集各种视频资料,因为他们的结局很可能是躲在书柜或者网页收藏夹里吃灰
也并不建议大家一开始就学习编程,记住!我们不是要当程序员。虽然说,学习网络安全,编程必不可少,但是一开始就学习编程,相对来说太枯燥,很多人在学习编程的道路上被劝退。而且很多人其实并不知道到底应该学到什么程度为止,于是浪费了大量的学习时间!
互动话题:如果你对网络攻防技术感兴趣,想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2026最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2026最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)
三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。
五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)