一位机械专业毕业生在 25 岁时决定转行网络安全的心路历程,回顾了从零开始自学黑客技术、克服经济困难、最终进入行业并坚持七年的经历。文章分析了网络安全行业的就业前景、薪资待遇及人才缺口,并提供了详细的学习路线建议,涵盖基础网络知识、Linux 系统、Python 脚本编写以及常见安全工具的使用。对于希望进入该领域的初学者,文章强调了持续学习的重要性,推荐了实战平台与认证路径,鼓励读者追随兴趣,通过努力扭转人生方向。行业特点包括高薪资、大缺口及职业增值潜力,适合愿意钻研技术的人群。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
24 岁开始为转行做准备,25 岁成功转行。直到现在,从未后悔,反而感谢当初果断的自己。
我是一个崇尚个人兴趣和职业相结合的人。2015 年机械专业普通大专毕业,如今回头看去,已经 9 年过去了,真的感慨时间的流逝。我刚毕业那会儿,机械行业并没有像现在这么糟糕,劝退的也少,在当时的行业情况下,各方面其实都还是相对不错的。但是由于自己当时的兴趣确实不在机械行业,最终还是决定转行。
众所周知,机械行业属于传统制造业的一部分,大部分的工作场所都是在制造工厂的生产车间。我当时也不例外,去了一家生产汽车的工厂工作。第一天上班就是身穿劳保服,脚踏劳保鞋。当我从宿舍走到生产车间门口的时候,我思虑良久:这真的是我想要的生活吗?但是最终还是进入了车间开始了我人生中的第一份工作。
由于我是大专学历,当时的大专学历比现在的含金量要好一些,所以并没有把我安排在操作工的岗位上,而是让一位做设计的老师傅带我。刚开始主要是熟悉生产车间的各个岗位和生产流程。最终的岗位还是车间技术员,主要是做一些图纸的设计。生产线上有一些什么问题也需要去处理一下。在当时,从工作强度和待遇上来说相对都还是不错的。带我的那位师傅工作经历非常的丰富,跟着他一起工作的那段时间确实学到了不少的东西。尽管如此,最终我还是没有在机械行业坚持做下去。
我是出身农村,家庭条件也并不富裕。按常理说,有一个相对稳定、待遇好的工作还是非常不错的了。当初报考专业的时候很多前辈也是比较推荐我报考机械行业的,所以我当时从事的那份工作可以说是很多的亲戚朋友以及自己家人都比较支持的。但是经过我这么多年的经历来看,我的骨子里不是一个安于现状的人,而是一个不安分且非常固执的人。在从事机械工作的那段时间里,自己的兴趣一直在驱使着我。我很多时候都是在自己和自己纠结,不断的和内心里面的另一个自己较劲,继续在这里干下去我甘心吗?我能得到快乐吗?能够实现我自身的价值吗?这样一眼就看到头的人生真的是我想要的吗?
在这样不断的纠结和犹豫之后,最终我还是想好了,必须得走,得离开这里,如果目前的工作不是我最终的职业归宿。那么我应该要早做打算。所以在从事机械行业半年多以后,我开始为自己的转行做准备。
上大学的时候接触过计算机安全这方面知识,所以在上学的时候就对黑客方面的知识非常感兴趣,但是由于家里人不是很赞同从事这个行业,怕我走上一条不归路,也不是科班出生,所以在刚毕业的时候,也就没有从事网络安全方面的工作。
但是当自己决定要转行的时候,我首先想到的就是黑客技术。所以那个时候就开始自己摸索,买一些黑客方面的书籍,开始在工作之余学习。黑客入门的书籍都买得有,因为那个时候对于黑客的认识不是很全面。黑客技术所对应的职业也不是很清楚。所有就买了很多的书籍。但是现实与理想往往是有差距的。
当我开始看书学习黑客技术的时候,很多时候都是懵的,那个时候自己还没有电脑。上大学的时候经济条件也不是很好,自己也买不起电脑,经常都是去学校的机房,偶尔去一下网吧。因为看书的时候,很多的知识点没法理解,也没有电脑实践操作,不知道怎么维护计算机安全,怎么进行网络攻击,当时网上也没有什么免费视频和学习资料。所以非常的困难。慢慢的发现自己学习黑客技术的信心在逐渐的减弱。很多时候干脆就不看书、不学习了。最终学习黑客技术以失败告终。
两个多月后,骨子里的不安分又起作用了,又在与自己做斗争了。最后又开始学习黑客技术,这一次下了更大的决心。花了好几千块钱去买了一台电脑。边看书边操作。书上的例子就照着来几遍,自己体会一下。不会的也可以上网搜一搜。看看有没有具体的解释。说实话,学习进度真的很慢。在与各种渗透工具及脚本不断的斗争,被工具不断的折磨,被自己骨子里的不安分、不安于现状所驱使。硬是坚持到了 2011 年的年底。这个时候我可以在 SRC 平台上挖到漏洞,还拿到了奖励。
2017 年春。我辞去了做机械的那份工作。去找了一份网络安全的工作。说实话,当时没敢和家里人说。因为那时候网络安全工作的待遇并不是很好。没有机械的那份工作待遇好。我又是转行的。待遇自然好不到哪儿去。好在那个时候网络安全行业对学历要求不是很高,不管怎么样,自己总算是找到了一份工作。直到 2017 年底,我回家过春节,工作相对稳定些了,才把自己转行的事情告诉了家里。但是家里人依然不是很理解。那个春节过得不是很开心。
在网络安全行业一干就是七年,直到现在。在转行求职这条路上,我因为转行吃过苦,也一度想放弃,刚入行,待遇也不是很好,生活也过得很拮据,但好在自己当时没有处对象,一人吃饱,全家不饿,总算是熬过来了。这一路走来,在最艰苦的时候,我累过、疲惫过但是我从来没有后悔过,也没有对生活失去过希望。因为我喜欢黑客技术,我从挖漏洞中能够找到乐趣,每当自己挖到一个漏洞拿到奖励后,觉得自己在技术上有很大的提升的时候,心里就会油然而生的产生一种自豪感,这是对自己努力的肯定,也是对自己成长的赞许。或许别人不懂我,但是我懂我自己,我乐在其中。
唯一让人有工作满足感的方法就是从事自己认为伟大的工作,而通向伟大工作的唯一方法就是爱上所从事的工作。如果没有找到这种工作那就继续找。不要将就,要跟随自己的心,总有一天会找到的。我一直认为网络安全这一行业就是一件很伟大的工作,我从这份工作中能够得到满足感,所以在转行这条路上无论我曾经多么的艰难,但我从未后悔。
转行这七年,好在自己没有辜负自己,计算机的行业也没有辜负我。随着计算机行业的发展,自己在技术能力和工作待遇方面也在不断的提高。每年回家给家里人解释转行的缘由和现在行业的发展。最终获得家里人的理解。
2021 年由于一次工作的机缘,遇见自己人生中的另一半。并于 2022 年春领证结婚,目前膝下育有一女,家庭幸福。
近日,泄露的五角大楼机密文件暴露了美国对盟友进行间谍活动,引发国际舆论哗然。中国市场的网络安全问题也越来越受到关注。据中国互联网络信息中心发布的报告显示,截至 2022 年 3 月,中国网民数量已经超过 9.8 亿,互联网渗透率超过 70%。这意味着越来越多的人在日常生活中使用互联网,并将其作为重要的工具和信息来源。然而,随着网络应用的普及,网络安全问题也日益凸显。例如,2021 年,中国最大的短视频平台曾被曝出存在漏洞,导致大量用户的个人信息泄露。此外,一些知名企业的网络安全事件也引发了社会广泛关注。
根据就业蓝皮书中显示,2022 届本科毕业生 10 大高薪专业,几乎都被与 IT 紧密相关的计算机类、电子信息类专业占领。其中信息安全排名第一。网络安全行业是一个快速发展的行业,随着信息技术的不断发展和应用的广泛普及,网络安全问题也越来越突出。因此,网络安全行业的就业前景非常广阔,同时也面临着巨大的挑战。
根据网络安全行业的就业市场数据,2023 年网络安全行业的就业需求将持续增长,尤其是在数据安全、网络安全、信息安全等领域。此外,随着国家对网络安全的重视程度不断提高,网络安全行业的人才需求也将更加紧缺。
1、就业薪资非常高,涨薪快 2021 年猎聘网发布网络安全行业就业薪资行业最高人均 33.77 万!随着经验的积累,资深安全专家的年薪可达百万级别。
2、人才缺口大,就业机会多 2019 年 9 月 18 日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才需求 140 万人,而全国各大学校每年培养的人员不到 1.5W 人。预测 2027 年网安人才需求 300W,现在从事网络安全行业的从业人员只有 10W 人。
行业发展空间大,岗位非常多 网络安全行业产业以来,随即新增加了几十个网络安全行业岗位:网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大 网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
第一阶段:基础夯实 1、计算机网络:深入理解 OSI 七层模型、TCP/IP 协议栈、HTTP/HTTPS 协议、DNS 解析过程等。推荐使用《计算机网络:自顶向下方法》。 2、操作系统:熟练掌握 Linux 系统的基本命令、权限管理、进程管理、网络配置等。CentOS 或 Ubuntu 是主流选择。 3、编程语言:Python 是安全从业者的必备技能,用于编写自动化脚本、POC 验证等。Go 语言在开发安全工具方面也越来越流行。
第二阶段:核心技能 1、Web 安全:掌握 SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、文件上传漏洞、反序列化漏洞等常见漏洞原理及利用方式。重点研究 OWASP Top 10。 2、内网安全:了解域环境、AD 域攻击、横向移动、权限维持等技术。学习 Mimikatz、Metasploit 等工具的使用。 3、代码审计:具备阅读 Java、PHP、Python 等后端代码的能力,能够发现逻辑漏洞和编码缺陷。
第三阶段:工具与实战 1、常用工具:Nmap(端口扫描)、Wireshark(流量分析)、Burp Suite(Web 渗透)、SQLMap(SQL 注入)、Metasploit(渗透框架)。 2、靶场练习:通过 DVWA、Pikachu、Vulhub 等开源漏洞靶场进行实操练习。参与 SRC(安全响应中心)挖掘,获取真实漏洞奖励。 3、CTF 竞赛:参加 Capture The Flag 比赛,锻炼解题思路和团队协作能力。
初级阶段
中级阶段
高级阶段
人的一生都在成长,都需要不断的去做决定、去学习。在我人生走到目前这个阶段的时候,对于我成长最大的两个时段就是自己转行的那段时间还有就是自己身为人夫,身为人父之后。很多时候我们以为人生就这样了,但是偶尔想想,还是有更大的发展可能,只要你肯努力,选对了方向,坚持下去,结果自然不会差,当你感到人生最无助、最艰难的时候,就要更努力,而不是抱怨、不是放纵、不是酗酒。只有努力才能扭转自己的人生。
人生有很多种选择,一生平淡却碌碌无为,一生辛苦却收获颇丰。如果是你,你会选择怎样的人生呢?如果是我,我依然会选择第二个。如果让我从来一次,我依然会选择转行。因为我一直都在追寻自己的兴趣,一直在做自己认为对的事情,从事自己认为伟大的职业。而事实和时代的发展也论证了我的选择是对的。虽然辛苦,但人生滚烫。滚烫的人生是最有意义的。
陌生人,祝你的每一个选择都正确、走的每一步都是扎实的,走的每一条路都是成功之路。加油。
