建议有条件的旁友们学习一下网络安全技术(更新一些解答)

只能你们专业，其他专业不行

我之前是做传统集成的，说白了就是搞路由器交换器服务器的，我能从事现在这个行业也是机缘巧合，从业比较早大家一起摸索着学起来的，所以我觉得应该具备一些基础IT知识的普通人学习起来也不困难，至少要比学python简单不是吗。

齐向东书里说网安行业人才缺口几十万级别。。。

看你名字应该也是相关从业者，我想你应该更能体会此言非虚

外企相关的话考CISSP，国企相关的考个CISP吧，含金量都还挺高的

那应该怎么样入门？

这两个认证都是理论型选手，可以当作是去甲方的敲门砖，或者已经在甲方，争取负责相关管理协调工作。


真正从事这个行当，目前没有什么广泛认可的证书，连一个大家认可的系统学习课程都没有

马克

mrak

正在看计算机网络基础

这个是真的缺，一万元一天都是行价的。

有一些前辈做好的虚拟机，集成了常用的工具和脚本可以拿来学习

比如Kali Linux

但是，为什么说入行门槛很高，因为学习过程，本身就是个“渗透”过程，需要千万千万主意好把控风险，我当初是自己在公司机房里搭了个虚拟环境学的。

[本帖最后由 xingtian417 于 2020-11-16 16:24 编辑]

Cisp停了不知道嘛？呵呵，说说都是很简单的

怎么学？去学《黑客入门》？

培训学校的软文？先说就业前景多么广阔薪水多高，然后提出培训学习，还是那种非包教包会的，学不学的好有没有工作还得靠自己努力的那80%？学不会两万块就当做慈善了甭怪我们教的不好，就这还跑到论坛打广告？

我觉得我本来想表达的意思是培训用处不大，要么是你理解错了要么是我表达错了


那我这里重新表达一次，目前这个行业没有系统的学习课程，大家都是依赖自己摸索+兴趣驱动

没感觉有多赚钱，都是翻译国外的文章而已

35岁会被下岗吗？

我之所以推荐就是觉得不会

因为太依赖经验判断，有点类似高级电工，原理都懂，但是出了事，你就是不如老师傅

建议的是目前有一些基础，但是行业不景气的人们去学习，金融巨子和互联网大拿当然是看不上的

就是黑客的技术，黑网站，放木马，换了个名字，社会上也更加重视起来

如何迈出第一步呢。。。。。。。。。。该学啥。。。身边没干这行的。

还是编辑掉

[本帖最后由 viewboy 于 2020-11-16 16:57 编辑]

网络安全还是设计网络攻防。。市场价值是很大啊。。 奈何。。。

按你这么理解其实也没错，但是区别在于，早几年你把别人黑了，除了对方报警抓你以外，就没有别的事情了，而现在对于一些互联网应用来说，流量本身就是钱，不管是攻击还是防御，都是实打实的真金白银在里面，没人会弄熊猫烧香这种东西了。

是这样的
明显感觉护网行动、攻防演练、夺旗比赛这几年越来越多
大多数都是安全行业卖设备外加卖人，但是从业人员的水平真是参差不齐，从售前到驻场，大部分连说句整话的能力都没有……

我个人是推荐先多看看各种技术论坛或者找一些工具玩玩，产生了兴趣再说，前面也说了，很多大佬自己有做配置好的虚拟机

一个真正自己有兴趣爱好并且长期在实打实的做技术的人才，放在全市都是众人皆知的这一点都不夸张。

尤其是今年，我也是震惊到才分享给各位老逼的

这行业确实缺口大，楼主只是好心提醒一下大家不要过度联想

断网行动吗？产值很大阿

几十万级别，按泥蝈内卷程度不是分分钟填满
现在就是占个没传开的优势吧

让我想起来了04到07年黑客火爆网络的时代，什么红客联盟、绿盟、黑客在线之类的黑客教程网站百花齐放，那时候的网络真的很存粹，有新的0day出来都会有人手把手用屏幕录像大师录出教程，按着一步步做就行。还有很多黑客教程的杂志，杂志会附送光盘，有最新的渗透工具可用。
灰鸽子那种木马软件如何套包，如何改特征码过瑞星杀毒，每天都会有新的教程。那个时候瑞星杀毒是最牛的，过瑞星杀毒的方法可以让一群人兴奋起来，卡巴斯基都是个弟弟。
那个时候的人做黑客最多就是攻击美国的各种网站服务器，要说违法的事情，最多就是用电信互联星空的漏洞冲个Q币，盗个qq号贩卖，真正做大的违法事情的很少。
自从公安搞了个网监大队之后，黑客技术全部转入了地下，黑客网站全军覆没。导致损失了一个世代的黑客，仅存的黑客也都是群用黑客技术牟利的傻逼。

建墙行动么

培训课程10w走起

这个帖子目前讨论的所有内容，和你发表的这几个字没有一丁点的联系

我怎么觉得就是安全等保的生意，还是有专业的厂商来做的。

这都是身经百战才能拥有的实时应对力，学？ 等你毕业了，这个行业也不值钱了。

没ark 学习，哪位提个好的建议

等保是合规性监管部分，但是即便你做了等保，每年还是有演练和攻防等着你，还有真实存在的网络安全事件，现在都是一把手担责。


但是由于敏感性，很多真正发生的事情，因此换了局长厅长市长的我们都碰到过，只是，不太适合去提起

产值还是很大的，等保，只是其中很小很小一块

简单的讲，对普通人来说只是感觉上网有点烦，背后其实是一堆人在讨生活

网安等保是政策驱动但是很多还是用大厂产品与人力技术，楼主说的是实时性安防。。。这边三线小地方还真没需求

等保2.0嘛

现在很多单位都被要求在过这个，国企、医院。真正的一把手工程，如果出纰漏，一把手可能会入刑。怕不怕？

模拟攻击由市公安局网监大队执行。所以很多客户IT主管压力大的不行，最简单的对策就是考核期间把除核心业务以外的系统全部物理断网。

这两年，网络安全厂家的钱赚疯了。

至于聘请白帽子外援，还没形成趋势。因为这玩意太需要技巧了。国内很多都是技术二道贩子。根本没有硬实力拍胸脯说100%保障客户安全。

[本帖最后由 夜曲 于 2020-11-16 18:04 编辑]

开了培训班

小城市容易玩

大城市其实大把人做，竞争很激烈的。

一天一万在大城市护网那要求有一定水平（你可想下连金融单位漏洞都要按挖到算钱的，一般水平根本入不了法眼）。
当然刚说了小城市可以忽悠下，没要求那么高。暂时如果你有一定水平可以去小城市降纬打击。

但是回头一说，小城市大家都知道合规性没那么高，中间人要费用高呗，你有技术也要有个好的合作伙伴。

简单地说就是模拟黑客去攻击客户的网络，最后出个报告，客户整改完了出个证书，楼主说的工作机会，就是把所有攻击方式挨个来一遍需要较多的人力，不用有黑客的水平，当个脚本小子就行

我正好打算从事这块工作，明年入职。不过我是做等保测评的，先站稳脚跟，再研究渗透和安全防护。
CISP的证书对公司有点用，投标的时候有时候会有CISP证书数量的要求。
近几年发展肯定会不错，因为牌照是公安发的，相当于帮公安做事，没点关系和技术开不了公司，浙江这边在做具体业务的也就6家，竞争小，市场大。

我分析，能做出熊猫烧灰格子这种级别的国内的红白黑蓝客水平应该是不低的，不过像楼楼上说的，现在已经看不到百花齐放那样的景象了，要不就是招安了，要不就是更隐蔽了，独狼，小群体这种，要不就是牛逼能在诏安团面前耍刀，要不就被收编做梯队了

做网络安全？那不得搞搞XSS，CSRF，各种注入？这个比python简单？

就我接触的一些事件来看，有蛮高概率做背锅侠。特指在正规企业做甲方或者乙方的情况下