有没有网安的佬,刚学了网安基础知识,比如 sql 注入 RCE xss 弱口令 csrf 文件上传等漏洞 有没有什么简单的项目可以做呢(可以写在简历) ps 之前一直是后端开发都是做具体项目 xx 系统后台什么的 网安项目到底该什么样呢?如果把 sql-labs 这种靶场进行的实验写在简历可行吗 网安新手求指教
 |
1
ruuu 5 天前
网安仔已经饱和到泛滥成灾了,属于是 49 年入国军
|
 |
2
itechify PRO  2
后端仔已经饱和到泛滥成灾了,属于是 49 年入国军
前端仔已经饱和到泛滥成灾了,属于是 49 年入国军 程序员已经饱和到泛滥成灾了,属于是 49 年入国军 |
 |
3
YVAN7123 5 天前
b 站搜个教程?
|
|
4
YVAN7123 5 天前
题目改成 后端转网安需要学什么?
|
|
6
ruuu 5 天前
@zzfredhhh 你这属于纯自学新手的话,那简历里自然只有写靶场练习这些经历了。像那些网安培训机构里出来的学员,一般会有参加过护网的项目经历,这是个加分项;如果挖到过 web 漏洞的写在简历里也是加分项
|
 |
7
shyrock2026 5 天前
看标题还以为 op 被网安欺负了,边说边拉下了拉链。。。
 |
 |
8
ddoyou 5 天前 via Android
网安下坡路。没个三五年好不起来了。
|
 |
9
Wyearn 5 天前
网安公司得看你会有没有 HW 过,是否知道 OWASP-Top10 漏洞,知道等保 2.0/3.0 ,得知道网络安全法,得会各种渗透工具。还会各种网安公司的软件,EDR 、Wireshark 、WAF 、日志审计等。
|
 |
10
pulutom40 5 天前 via iPhone
网络安全法,护网这些玩意不是法务,政府关系部门的人去搞的吗?
我旁边同事做安全转行到后端来的,他以前做编译器加壳,研究 c 语言编译器,然后改汇编代码加壳。 在我的理解中,研究编译器,操作系统内核这种才叫安全工程师 |
 |
11
scanjx 4 天前
@pulutom40 区别还是很大的,编译器,操作内核这种也有但不是主流
技术向的主流还是渗透测试 web/app/小程序这种,然后涉及到的安全基线,主机漏洞,SDLC 等等相关的; 合规向就是针对全球合规一般这种基本都是经验居多,新手就不用考虑了,例如国内的等级保护测评,ISO 27001 认证、GDPR 要求,个人信息保护以及其他的政府、行业要求,行业认证例如 EU DORA ,CE 认证 RED 要求 303 645 要求,PSTI 要求,金融行业的 MSFA 要求等等还有很多各个国家的要求,这些也是安全人员负责范畴之一; 管理向,企业安全建设,安全规划,安全架构,安全管理体系建设、安全审计、数据安全之类的; @zzfredhhh 基本除了搞技术方向以外,另外两个方向基本都是要求经验比较多的,有实际项目经验,属于新人进不来的,技术向,你的这种靶场经验我觉得还是比较薄弱,可以去看一下那些有 src 服务的公司或者漏洞盒子挖挖洞合法实操 |
|
12
scanjx 4 天前
另外再说一句,就是这个行业确实比较饱和,也很卷,乙方,当然现在互联网行业的行业也都差不多
|
 |
13
gitreny 4 天前
49 年入国军
|
|
14
gitreny 4 天前
想做建议先考个软考中级的信安,简历项目可以到 edusrc 挖一些有证书的学校漏洞写上去
|
Select Language