有没有网安的佬,刚学了网安基础知识,比如 sql 注入 RCE xss 弱口令 csrf 文件上传等漏洞 有没有什么简单的项目可以做呢(可以写在简历) ps 之前一直是后端开发都是做具体项目 xx 系统后台什么的 网安项目到底该什么样呢?如果把 sql-labs 这种靶场进行的实验写在简历可行吗 网安新手求指教
 | 1 ruuu 2 天前 网安仔已经饱和到泛滥成灾了,属于是 49 年入国军 |
 | 2 itechify PRO  2 后端仔已经饱和到泛滥成灾了,属于是 49 年入国军 前端仔已经饱和到泛滥成灾了,属于是 49 年入国军 程序员已经饱和到泛滥成灾了,属于是 49 年入国军 |
 | 3 YVAN7123 2 天前 b 站搜个教程? |
| 4 YVAN7123 2 天前 题目改成 后端转网安需要学什么? |
| 6 ruuu 2 天前 @zzfredhhh 你这属于纯自学新手的话,那简历里自然只有写靶场练习这些经历了。像那些网安培训机构里出来的学员,一般会有参加过护网的项目经历,这是个加分项;如果挖到过 web 漏洞的写在简历里也是加分项 |
 | 7 shyrock2026 2 天前 看标题还以为 op 被网安欺负了,边说边拉下了拉链。。。  |
 | 8 ddoyou 2 天前 via Android 网安下坡路。没个三五年好不起来了。 |
 | 9 Wyearn 2 天前 网安公司得看你会有没有 HW 过,是否知道 OWASP-Top10 漏洞,知道等保 2.0/3.0 ,得知道网络安全法,得会各种渗透工具。还会各种网安公司的软件,EDR 、Wireshark 、WAF 、日志审计等。 |
 | 10 pulutom40 2 天前 via iPhone 网络安全法,护网这些玩意不是法务,政府关系部门的人去搞的吗? 我旁边同事做安全转行到后端来的,他以前做编译器加壳,研究 c 语言编译器,然后改汇编代码加壳。 在我的理解中,研究编译器,操作系统内核这种才叫安全工程师 |
 | 11 scanjx 2 天前 @pulutom40 区别还是很大的,编译器,操作内核这种也有但不是主流 技术向的主流还是渗透测试 web/app/小程序这种,然后涉及到的安全基线,主机漏洞,SDLC 等等相关的; 合规向就是针对全球合规一般这种基本都是经验居多,新手就不用考虑了,例如国内的等级保护测评,ISO 27001 认证、GDPR 要求,个人信息保护以及其他的政府、行业要求,行业认证例如 EU DORA ,CE 认证 RED 要求 303 645 要求,PSTI 要求,金融行业的 MSFA 要求等等还有很多各个国家的要求,这些也是安全人员负责范畴之一; 管理向,企业安全建设,安全规划,安全架构,安全管理体系建设、安全审计、数据安全之类的; @zzfredhhh 基本除了搞技术方向以外,另外两个方向基本都是要求经验比较多的,有实际项目经验,属于新人进不来的,技术向,你的这种靶场经验我觉得还是比较薄弱,可以去看一下那些有 src 服务的公司或者漏洞盒子挖挖洞合法实操 |
| 12 scanjx 2 天前 另外再说一句,就是这个行业确实比较饱和,也很卷,乙方,当然现在互联网行业的行业也都差不多 |
 | 13 gitreny 2 天前 49 年入国军 |
| 14 gitreny 2 天前 想做建议先考个软考中级的信安,简历项目可以到 edusrc 挖一些有证书的学校漏洞写上去 |
Select Language