学习网络安全如何避免成为脚本小子或者安全工具人

news2024/12/22 20:19:47

想要避免成为工具人或者脚本小子,你需要注意学习初期和工作初期的选择。
在这里插入图片描述

首先,在学习初期,打好基础最重要,避免成为脚本小子。

你可能发现很多人仅仅会写个Python然后会用工具,积累一点经验就可以找到一份还不错的工作,但是他们可能只能做一最简单的安服工作。

现在集成化的脚本工具特别多,使用门槛也在逐渐降低,很多连网站建设都不会的人随便拿着个扫描器去扫网站目录,技术断层严重,网络安全的目的是以攻促防,发现漏洞只是其中的一步,能够做到定位漏洞,描述漏洞危害,利用方式,漏洞修复建议却很难。技术水平不扎实,很难有一个好的发展前景。

比如,做渗透测试,提到SQL注入就需要需要懂TSQL语言,提到CSRF,就会涉及到《计算机网络》的应用层协议HTTP,如果要去审计代码,那JavaWeb开发就必须掌握,否则连Servlet都理解不了。因此渗透前期需要有网络基础、编程基础、数据库基础、操作系统等基本技能。首先就应该从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,等基础知识掌握牢固以后,再去进行渗透测试的深入学习。

因此,你需要远离浮躁的环境。很多人最初都有一颗通往技术的心,但是却沉不下心来持续性的学习。不断地突破瓶颈,在技术提升的阶段,每一个人都会经历自己的迷茫期,自己会了很多,但是去更深入研究的话,会是一个全新的世界,会又是一番苦战。如果你退缩的话,那也就停留在脚本小子阶段了。
在这里插入图片描述

那么,在网安工作中,如何避免成为工具人。

由于目前业内招聘渗透岗比较多,也比较急缺,因此入行时,可以先做渗透这类工程岗位。

后期,如果你有较强的编码或者研究的功底,又积累了更多的经验,最好转向安全研发或者安全研究等薪资更高或者更细分的岗位。例如以下几种:

云计算产品安全分析师。随着互联网的快速发展,越来越多企业开始重视网络安全,云计算产品安全分析师缺口大,待遇高。云计算产品安全分析师靠的是解决问题的能力,像老中医一样越老越吃香,升职快,安全工作对接的一般是企业领导人和部门高管,更容易获得领导的认可。相比于一些it岗位,还会涉及到非常难的数学问题。

安全开发工程师。工作内容主要是设计安全产品和实现,对安全产品的易用性改进和Web研发技术优化;开发安全辅助工具或平台;负责安全平台的设计与开发;了解安全领域最新攻击与防护技术,不断完善产品。薪资也相对较高。
在这里插入图片描述

网络安全等级保护测评师。主要做等级保护测评、风险评估、信息安全建设与整改咨询等。编写项目的工作规范及流程、实施方案; 对客户公司进行网络安全等级保护测评、网络安全咨询、信息安全风险评估、操作系统及数据库方面的安全加固等;根据客户需求设计网络安全解决方案,按照文档规范整理编写技术支持文档,为客户提供等级保护、信息安全咨询介绍和培训等。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/494195.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

传奇人物《周兴和》书连载之67 不辱神圣的使命

不辱神圣的使命 这里,先前还是一个十分神秘的地方。 外人和车辆要想进入这片区域,那是绝对不允许的。这片区域隐于群山之中,且戒备森严,外人若想进入,那是要经过好几道政治审查和随身检查的。近年来,随着…

外卖项目优化-02-mysql主从复制、读写分离(shardingJdbc)、Nginx(反向代理,负载均衡)

文章目录 瑞吉外卖项目优化-Day02课程内容前言1. MySQL主从复制1.1 介绍1.2 搭建1.2.1 准备工作1.2.2 主库配置1.2.3 从库配置 1.3 测试 2. 读写分离案例 (shardingJdbc)2.1 背景介绍2.2 ShardingJDBC介绍2.3 数据库环境2.4 初始工程导入2.5 读写分离配置2.6 测试 3. 项目实现读…

GPT-4等大语言模型对教育的未来意味着什么?

‍ ‍ shadow Mixlab这些年举办了非常多的活动和workshop,都带有很强的教育属性。今天我抽空学习了可汗学院的《AI-for-Education》课程,非常有启发。我记录了精华内容,分享给大家。 课程地址: www.khanacademy.org/college-caree…

8086CPU汇编环境安装

之前是使用XP虚拟机中的DOS窗口,后来在B站上逛到的视频【《汇编语言》速成指南(全程敲代码)】中介绍了DOSBox这个软件,觉得很好用,使用方式记录在这里。 软件下载好是这样: 一、安装BOX程序 双击exe安装 ,默认下一步…

看看好不好用,使用 Netty+SpringBoot 打造的 TCP 长连接通讯方案

项目背景 正文 一、项目架构 二、项目模块 三、业务流程 四、代码详解 五、测试 六、源码 后记 项目背景 最近公司某物联网项目需要使用socket长连接进行消息通讯。本猿为了解决这个问题,经过长时间的研究、调试和测试,最终找到了一个可行的方…

基于ASAM ODS标准的试验数字化平台-WDP

一 现状 随着现代测控技术的提高,数据结构变得越来越复杂多样,测量的数据量也在日益增大。此外,由于试验条件的限制,大多数企业的数据管理方式主要是通过各类电子文档将试验数据保存在每个工程师的移动电脑中,再进行汇…

【技术选型】Elasticsearch 和Solr那个香?

我们为什么在这里?我存在的目的是什么?我应该运动还是休息并节省能量?早起上班或晚起并整夜工作?我应该将炸薯条和番茄酱或蛋黄酱一起吃吗? 这些都是古老的问题,可能有也可能没有答案。其中一些是非常困难或…

值得关注!正在引领行业变革的15家AI明星创业公司

夕小瑶科技说 原创 作者 | 小戏、iven 星星之火,可以燎原。 在大模型横空出世的这个疯狂的春天,一场关于 AI 产品的革命也正在席卷全球。这边是大公司一个接一个模型搞军备竞赛,那边是各路豪强纷纷下场创业招兵买马。那么,除了咱…

PAT A1032 Sharing

1032 Sharing 分数 25 作者 CHEN, Yue 单位 浙江大学 To store English words, one method is to use linked lists and store a word letter by letter. To save some space, we may let the words share the same sublist if they share the same suffix. For example, l…

FreeRTOS:任务挂起和恢复

目录 一、任务挂起和恢复定义二、任务挂起2.1含义2.2任务挂起内部实现2.3函数vTaskSuspend() 三、任务恢复3.1含义3.2任务恢复内部实现3.3函数vTaskResume() 四、任务挂起和恢复实验4.1实验要求4.2程序代码 一、任务挂起和恢复定义 有时候我们需要暂停某个任务的运行&#xff…

代码随想录算法训练营第三十二天 | 利润题、覆盖范围题

122.买卖股票的最佳时机II 文档讲解:代码随想录 (programmercarl.com) 视频讲解:贪心算法也能解决股票问题!LeetCode:122.买卖股票最佳时机II_哔哩哔哩_bilibili 状态:根本做不出来,思路太巧了。 思路 想获…

浅谈Java、PHP、C++编程的优缺点

Java 、PHP、C 编程语言都是非常流行的编程语言,在开发、Web 开发、移动应用开发等领域都有广泛的应用。本文将从以下几个方面分析 Java、PHP、C 编程语言的优缺点。 一、Java 编程语言的优缺点 优点 (1)具有跨平台特性,能够在不…

Java8中DateTimeFormatter真的是线程安全的吗?

文章目录 [toc] 1.背景2.解决办法2.1办法一:换姿势或者升级JDK的版本2.1办法二:更换文件名称字生成策略 Java8中DateTimeFormatter真的是线程安全的吗? 答案是否定的 1.背景 由于之前写了一个旷世的ocr的服务,接入了旷世的FaceID的人脸比对…

初识WebAssembly

WebAssembly是一种新型的低级字节码格式,它可以在现代的浏览器中运行,同时也支持其它的平台,例如Node.js、Web Worker等。WebAssembly的目标是在Web平台上提供一种高效、安全、可移植的运行时环境,可以被用于执行任意类型的二进制…

ChatGPT实现leetcode 刷题和变型

leetcode 刷题和变型 作为一个程序员,Leetcode 是一个非常重要的网站。它不仅可以帮助程序员提高算法和数据结构的能力,还能帮助我们准备技术面试。但是,刷 Leetcode 也需要花费大量的时间和精力来解决各种难题。那么,有没有什么…

达成事务条件的实现原理

事务存在的意义:保证系统中的数据,都是符合预期的;相互关联的数据之间,不会产生矛盾 达成事务的条件 原子性:一个操作,要么同时成功、要么同时失败 隔离性:各业务,读写相互独立 持…

arm 源码编译kernel 对比image zimage uimage vmlinux

一 源码编译kernel 下载交叉编译工具链 下载cc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf.tar.xz ,这是官网的。使用下面命令下载。 585 wget https://releases.linaro.org/components/toolchain/binaries/4.9-2017.01/arm-linux-gnueabihf/gcc-linaro-4.9…

每天一道算法练习题--Day22 第一章 --算法专题 --- ----------最大公约数

关于最大公约数有专门的研究。 而在 LeetCode 中虽然没有直接让你求解最大公约数的题目。但是却有一些间接需要你求解最大公约数的题目。 如何求最大公约数? 定义法 def GCD(a: int, b: int) -> int:smaller min(a, b)while smaller:if a % smaller 0 and b …

一个集团企业,如何从0到1构建信息化系统?

当今时代,信息技术已经成为企业发展不可或缺的一部分,特别是对于一个大型集团公司来说,如何构建一个高效的信息化系统对于其业务发展至关重要。 我们想要构建一个优质高效的信息化系统,首先需要了解现在大的趋势是怎样的。 目前…

【Linux】Linux安装Java环境(OpenJDK)

文章目录 第一步:第二步,选择合适的版本安装:第四步,配置环境变量 linux环境为CentOS7.8 版本。 今天教大家怎么在CentOs环境中安装Java的开发环境。 在安装java之前我们先来了解一下YUM Yum(全称为 Yellow dog Updat…