这是一个创建于 1445 天前的主题,其中的信息可能已经有所发展或是发生改变。
介绍一下情况
本科大四在校 非计算机专业
自学数据结构算法、计算机网络
英语四级
学习过 sql 注入、xss,了解 CSRF 、SSRF 漏洞
开始探索过一些 deepweb ( tor osiris i2p chaosvpn cjdns 等)
今后想从事安全相关工作,希望 hxd 们可以给出一些建议指导
本科大四在校 非计算机专业
自学数据结构算法、计算机网络
英语四级
学习过 sql 注入、xss,了解 CSRF 、SSRF 漏洞
开始探索过一些 deepweb ( tor osiris i2p chaosvpn cjdns 等)
今后想从事安全相关工作,希望 hxd 们可以给出一些建议指导
 |
1
quu 2020-11-23 12:37:00 +08:00  1
看看余弦的安全技能树吧,顺着去坚持: https://evilcos.me/security_skill_tree_basic/index.html
|
 |
2
jack1998 OP 好的 谢谢
|
 |
4
PHPer233 2020-11-23 13:14:38 +08:00 via Android 1
直接面试就完了,多投几份简历,从面试中认清自己的现状。有面试成功的就去工作,边工作边学习,慢慢摸索着未来的职业发展。
|
 |
6
DoraMouse 2020-11-23 13:45:23 +08:00
有在 SRC 提交漏洞的经历会加分不少
|
 |
7
onice 2020-11-23 14:05:33 +08:00
去挖洞吧。挖到洞才能证明你掌握了。主要是《白帽子讲 web 安全》这本书的内容。
|
 |
10
proxytoworld 2020-11-23 15:32:26 +08:00
其实建议去开发。。非计算机的安全路比较难走,lz 网络工程也是自学安全
实在喜欢就等春招吧 |
|
11
jack1998 OP @proxytoworld 对于开发的兴趣不大,谢谢你的建议
|
 |
13
yongxa 2020-11-23 16:13:52 +08:00 via iPhone
长亭实习要来吗?
|
 |
14
RedBeanIce 2020-11-23 16:49:10 +08:00 1
@jack1998 如果你真的很想走 web 安全,真的别去工作。
微薄的薪资,占用了你一天 12 个小时以上的时间,然后你到家就没有学习的欲望了。 建议考研+学习 web 安全知识,双管齐下。 我从来没有遇见过,“刚毕业的学生”,能够做到学习+工作平衡的人。所以非常不推荐你边工作边学习 |
|
15
jack1998 OP @RedBeanIce 有道理,目前还有 6 个月的时间可以来学习( 21 年 6 月毕业),希望这个时间可以在提升一下技能
|
 |
18
hack2012 2020-11-24 09:29:45 +08:00
建议去乙方公司待个几年,技术自然就上来了。 某恒别去
|
 |
19
wvwking 2020-11-24 10:42:06 +08:00
看一下對應職位的招聘要求, 定向培養自己的技能.
|
 |
20
wangkai0351 2020-11-27 17:19:30 +08:00
没实战经验先去搭建靶机打靶机开始,还是尽量找机会入行。等入行了,你就是圈里人了,搞几个 cve,就可以开始适当地在跳槽时吹牛皮,很少有面试官会问你 owasp top10 这些了。
|
|
21
jack1998 OP @wangkai0351 感谢
|
Select Language