为什么0基础转行网络安全,web安全是首选?

  • 作者:
  • 时间:2022-08-04 16:35:04
简介 为什么0基础转行网络安全,web安全是首选?

随着 5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。


奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。"

因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。

但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导致很多人不知道从哪个方向学起。

下面盾叔凭借自己入行十几年的经验给大家详细说说:

其实,对于0基础转行网络安全的学者们,建议从web安全学起。为什么这么说呢?


首先,web安全相对于整个网络安全行业来说难度是相对比较低的,学起来更加容易入手。虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错,但是技术门槛特别高,对于0基础的人来说学起来会相当吃力。所以,web安全方向对于初学者来说是最好入门选择。

现阶段,爆发安全问题最多的就是web安全,大部分攻击都是从web安全入手的。例如:内网渗透、工控安全都要依托于web安全。因此,web安全在整个网络攻击中起着特别关键的作用。

那么,如何学习web安全呢?

第一步:了解系统

Windows系统、Linux系统和有关运维维护系统。

第二步:熟练掌握前端和后端编程语言

前端:HTML,css,js脚本

后端:Java,PHP,MySQL,Python脚本

第三步:熟悉web渗透相关工具

AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;下载无后门版的这些软件进行安装;待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;

第三步:了解web十大漏洞进入实战

1.sql注入

2.失效的身份认证和会话管理

3.跨站脚本攻击 XSS

4.直接引用不安全的对象

5.安全配置错误

6.敏感信息泄露

7.缺少功能级的访问控制

8.跨站请求伪造 CSRF

9.使用含有已知漏洞的组件

10.未验证的重定向和转发

下面我们再看看,web安全岗位的薪资情况:



如果大家想要了解更多的网络安全行业知识,欢迎来网盾进行详细了解。