00后表示真干不过，部门新来的00后网络安全工程师已把我卷崩溃，想离职了..._数据安全工程技术人员加班多吗

在程序员职场上，什么样的人最让人反感呢?

是技术不好的人吗?并不是。技术不好的同事，我们可以帮他。

是技术太强的人吗?也不是。技术很强的同事，可遇不可求，向他学习还来不及呢。

真正让人反感的，是技术平平，却急于表现自己的人，每天加班到12点，在老板面前表现得格外积极，弄得其他人都很尴尬。这就是行业当中的“卷王”。

个个都说想躺平了，可是有一说一，该卷的还是卷。这不，前段时间我们公司来了个00后，才工作一年，跳槽到我们公司起薪15K，都快接近我了。后来才知道人家是个卷王，从早干到晚就差搬张床到工位睡觉了。

这两天公司团建他喝多了，聊的比较开，才知道原来这位小老弟是村里出来的，爹妈退休金都没有，靠着他生活呢。所以他再大三的时候就已经开始自学网络安全了，大四获得了一个小公司的实习机会。在工作中不断的学习、实践，花的时间比别人多一倍，所以才能打下扎实的基础，现在工作也是得心应手。

我认为这位小老弟正式我们学习的榜样，倒不是说应该学习他加班内卷，而是他这种不断学习进阶的精神!

相信很多同学都对黑客技术感兴趣，觉得当一个黑客很酷，大部分人对黑客的认知来源于电影，但电影都是对现实的再加工，看黑客类的电影可以培养你当一名黑客的信心，却不能让你成为一名黑客。那么作为一个什么都不懂的小白，该如何开始自己的黑客之路呢？或者说怎么从零开始学黑客，黑客零基础怎么自学呢。

怎么从零开始学黑客

首先要说明一点的是你需要对黑客的分类有个大概的了解，黑客只是一个统称，再往下分可以分为好几种，

从动机上分黑客可以分为白帽黑客，黑帽黑客，还有其他的如灰帽和红帽，这些相信大部分人都知道，还有从技术上又分为专门研究系统的黑客，专门针对web安全的黑客，还有专门找硬件漏洞的黑客，黑客也分善恶，恶意入侵搞破坏的黑客是让人厌恶和害怕的，所以再这里我们所说的学习黑客技术是指旨在找出系统中存在的漏洞并修复的白帽黑客的技术。下面我们就如何成为一名白帽子黑客来简单分析下

如上文所说从技术上白帽黑客分为好几种，今天跟大家分享的是针对web安全的黑客技术，也就是大家所说的web渗透测试工程师，首先对于web你需要了解浏览器是如何工作的，数据包是如何一层一层传递的，这就要你学习web前端的技术，例如HTML5(超文本标记语言) css，javascript，你还要了解服务器是如何处理你的请求的，这就要你会php，或者asp，jsp语言，虽然不需要像web开发那样对代码精通，但至少你要看的懂代码，web前端和后端了解后你就需要学习数据库的一些知识了，现在的网站都需要对数据库进行交互，所以你要懂数据库的一些基本的操作指令，例如对数据库的增删改查你必须要了解，我们平时常说的sql注入漏洞就是对数据库进行交互产生的

黑客&网络安全零基础怎么自学

合格的渗透测试工程师需要对常见的web漏洞要熟练掌握，例如sql注入，xss跨站脚本攻击，csrf跨站请求伪造，文件上传漏洞，远程代码执行漏洞，等等，渗透测试人员即要能够挖掘漏洞还要能够修复漏洞，这样才能从原理上理解漏洞的成因

黑客&网络安全零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：282G全网最全的网络安全资料包免费领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；

• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

       如果你对网络安全入门感兴趣，那么你点击这里声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】