这是一个创建于 1853 天前的主题,其中的信息可能已经有所发展或是发生改变。
介绍一下情况
本科大四在校 非计算机专业
自学数据结构算法、计算机网络
英语四级
学习过 sql 注入、xss,了解 CSRF 、SSRF 漏洞
开始探索过一些 deepweb ( tor osiris i2p chaosvpn cjdns 等)
今后想从事安全相关工作,希望 hxd 们可以给出一些建议指导
本科大四在校 非计算机专业
自学数据结构算法、计算机网络
英语四级
学习过 sql 注入、xss,了解 CSRF 、SSRF 漏洞
开始探索过一些 deepweb ( tor osiris i2p chaosvpn cjdns 等)
今后想从事安全相关工作,希望 hxd 们可以给出一些建议指导
 | 1 quu 2020-11-23 12:37:00 +08:00  1 看看余弦的安全技能树吧,顺着去坚持: https://evilcos.me/security_skill_tree_basic/index.html |
 | 2 systemv OP PRO 好的 谢谢 |
 | 4 PHPer233 2020-11-23 13:14:38 +08:00 via Android 1 直接面试就完了,多投几份简历,从面试中认清自己的现状。有面试成功的就去工作,边工作边学习,慢慢摸索着未来的职业发展。 |
 | 6 DoraMouse 2020-11-23 13:45:23 +08:00 有在 SRC 提交漏洞的经历会加分不少 |
 | 7 onice 2020-11-23 14:05:33 +08:00 去挖洞吧。挖到洞才能证明你掌握了。主要是《白帽子讲 web 安全》这本书的内容。 |
 | 10 proxytoworld 2020-11-23 15:32:26 +08:00 其实建议去开发。。非计算机的安全路比较难走,lz 网络工程也是自学安全 实在喜欢就等春招吧 |
 | 11 systemv OP PRO @proxytoworld 对于开发的兴趣不大,谢谢你的建议 |
 | 13 Amcrow 2020-11-23 16:13:52 +08:00 via iPhone 长亭实习要来吗? |
 | 14 RedBeanIce 2020-11-23 16:49:10 +08:00 1 @jack1998 如果你真的很想走 web 安全,真的别去工作。 微薄的薪资,占用了你一天 12 个小时以上的时间,然后你到家就没有学习的欲望了。 建议考研+学习 web 安全知识,双管齐下。 我从来没有遇见过,“刚毕业的学生”,能够做到学习+工作平衡的人。所以非常不推荐你边工作边学习 |
| 15 systemv OP PRO @RedBeanIce 有道理,目前还有 6 个月的时间可以来学习( 21 年 6 月毕业),希望这个时间可以在提升一下技能 |
 | 18 hack2012 2020-11-24 09:29:45 +08:00 建议去乙方公司待个几年,技术自然就上来了。 某恒别去 |
 | 19 wvwking 2020-11-24 10:42:06 +08:00 看一下位的招聘要求, 定向培自己的技能. |
 | 20 wangkai0351 2020-11-27 17:19:30 +08:00 没实战经验先去搭建靶机打靶机开始,还是尽量找机会入行。等入行了,你就是圈里人了,搞几个 cve,就可以开始适当地在跳槽时吹牛皮,很少有面试官会问你 owasp top10 这些了。 |
| 21 systemv OP PRO @wangkai0351 感谢 |
Select Language