再谈职业发展,本质上是一种憧憬:憧憬着自己随着年限的增加,在物质上面和精神上面得到更多的收益。这种憧憬依靠很多的东西:有趣,钱,合法,信息面灵通,工作及生活,别人需要你,你愿意为此终身的干如同你玩游戏一样,拥有一个团队而不是入职一个公司。企业无法接受你的跳槽与不忠诚,这将资源带到了竞争方;你和你的家庭也无法接受一不小心犯了一个错误而失去工作。如何解决这个现实问题?多行业入手与选择,多几个不同方向的积累,可以扩大就业选择性。如果您没有什么好的选择,可以尝试一下网络安全是否合乎您的胃口。
可靠的知识付费(线下):推荐几个可靠的知识付费团队助你找工作:阿里的SRC榜上的名称,名列前茅的就别想着人家会给你培训了,如果真出现这种事情,建议您立刻出发,抱住大腿。往后翻一翻,如果有其他团队来培训也是可以信任的,因为成绩摆在那里。不要看有的团队rank分不高,换成你来,一分也拿不下来。各位韭菜们,不要胡乱教智商税,钱多就打赏我一杯咖啡吧。当然,还有很多大佬不在榜上,因为他们不干这个。我也会推荐一些自以为值得信赖的品牌:DeadEye安全团队(红队培训),农夫安全团队(全能型发展,一般负责甲方),诚殷网络Team(web应用安全SRC挖洞),安全江湖(红盟创始人林勇,据说要做培训,目前还没有正式开启),山丘安全攻防实验室(陈殷本人可能会私教,看你给多少)
注意达尔文进化论学习方法:接触哪一面就强化哪一面。只看书,就注定加强了理论知识,实战受阻,表达能力受限;只操作不看书,就注定只会实战没有理论举一反三,表达能力受阻无法施教于人(割别人韭菜)。根据自己的情况来选择:比如就一个手机,啥都没有就选择看,时间一长啥都看得懂;如果有个随身笔记本,但不想磨磨唧唧的,那就直接实战,时间一长虽然无法说得很清楚,但胜在可以搞定它;如果想全面发展,甚至以后变成创业团队,那就看和操作结合再记录好笔记,保留好学习过程中的资源,时间一长从0到1的资源都在你手里,可以写攻略发文,可以出视频,可以收费带人等。
有技术的人,组织资源在自己手里;没技术的人,请别人来负责的话时间一长别人会思考你啥也不是,还在那里做中间人攻击,于是乎合作直接崩溃。
目前的入职与工作就是快餐:说白了,就是你没钱了而找的;对于公司来说,就是没人填这个坑位,找你的。这会带来一些本质上的“心脏出血”问题。
能用利益聚起来的人就能因为利益而散。对于公司来说,能用实习生降成本的地方就能想办法来排挤你。再说开点是信任问题,你不相信公司可以给你未来,公司也不相信你的忠诚,彼此把合同视为一种合乎常理的交易。
对于其他行业来说,要求没那么高。但网络安全太敏感了,与其他行业不一样。一个家贼会让一个公司完蛋。
公司到现在更多的是一种贬义词,它是利益的组织体。因此,我们需要有情怀的团队,我相信每一位合格的黑客,都是因为情怀来驱动着你不停的进步的。
请因为我在这里,你们是因为我而来的,这样的人我永远都不会对你们设门栏,而不是我以后创建公司了开的待遇高而来。在网络安全中,我们需要相互的信任,这个非常重要,保证你尽量不被黑产挖过去。【如果,我以后开公司的话。。待遇不高我也不会去招人坑别人,我愿意让出自己的资源,多招一点人。】
基础书籍推荐:《计算机是怎么跑起来的》《程序是怎样跑起来的》《网络是怎样连接的》日本的。户根勤 【新手推荐,基础】吐槽:这些书脑洞很大,善于使用我们听得懂的话来教学。
没基础之前,先看看各种攻击手法:https://www.ichunqiu.com/course/57553 【洗脑推荐】如同电竞视频一样,没激情干什么都没劲,对吧。
windows server 2012:https://www.bilibili.com/video/av8741928?t=112 【新手推荐,基础】你学内网的话,怎么都绕不过服务器的课程,对吧。
渗透:https://www.youtube.com/watch?v=U_EhnbpWhUQ 【新手推荐,类似于OSCP教学】
https://github.com/OpenCyberTranslationProject/TP1 kali linux基础 首发于“信安之路”微信公众号 学习体验超棒 【新手推荐】
漏洞银行的hack show: https://www.bugbank.cn/live/ 各种激情各种秀。【新手推荐,认识更多的大佬】
burpsuite工具开发公司出品的教学:https://portswigger.net/web-security/all-materials 【新手推荐,web应用SRC挖洞教学与漏洞复现】为英文课程,自己配合浏览器翻译。
微信公众号信息收集:http://www.nsoad.com/wechat/index.html 全部关注上。