V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jack1998
V2EX  ›  信息安全

想找一份关于 web 安全的实习,应该学习哪些技能?怎样可以找得到?

  •  1
     
  •   jack1998 · 2020-11-23 12:31:28 +08:00 · 1644 次点击
    这是一个创建于 1487 天前的主题,其中的信息可能已经有所发展或是发生改变。
    介绍一下情况
    本科大四在校 非计算机专业
    自学数据结构算法、计算机网络
    英语四级
    学习过 sql 注入、xss,了解 CSRF 、SSRF 漏洞
    开始探索过一些 deepweb ( tor osiris i2p chaosvpn cjdns 等)
    今后想从事安全相关工作,希望 hxd 们可以给出一些建议指导
    21 条回复    2020-11-28 15:11:25 +08:00
    quu
        1
    quu  
       2020-11-23 12:37:00 +08:00   ❤️ 1
    看看余弦的安全技能树吧,顺着去坚持: https://evilcos.me/security_skill_tree_basic/index.html
    jack1998
        2
    jack1998  
    OP
       2020-11-23 12:51:50 +08:00
    好的 谢谢
    jack1998
        3
    jack1998  
    OP
       2020-11-23 12:52:24 +08:00
    @quu 谢谢
    PHPer233
        4
    PHPer233  
       2020-11-23 13:14:38 +08:00 via Android   ❤️ 1
    直接面试就完了,多投几份简历,从面试中认清自己的现状。有面试成功的就去工作,边工作边学习,慢慢摸索着未来的职业发展。
    jack1998
        5
    jack1998  
    OP
       2020-11-23 13:38:51 +08:00
    @PHPer233 是的 我就是打算边工作边学习 目前投了几个没有回的 emmm
    DoraMouse
        6
    DoraMouse  
       2020-11-23 13:45:23 +08:00
    有在 SRC 提交漏洞的经历会加分不少
    onice
        7
    onice  
       2020-11-23 14:05:33 +08:00
    去挖洞吧。挖到洞才能证明你掌握了。主要是《白帽子讲 web 安全》这本书的内容。
    jack1998
        8
    jack1998  
    OP
       2020-11-23 14:16:03 +08:00
    @DoraMouse emmm 目前还正在学习阶段
    jack1998
        9
    jack1998  
    OP
       2020-11-23 14:17:18 +08:00
    @onice 还有 1 学期毕业 想自己先学然后能找到实习边工作边学 薪资我都不希望有多少 够我活着就行
    proxytoworld
        10
    proxytoworld  
       2020-11-23 15:32:26 +08:00
    其实建议去开发。。非计算机的安全路比较难走,lz 网络工程也是自学安全
    实在喜欢就等春招吧
    jack1998
        11
    jack1998  
    OP
       2020-11-23 15:52:15 +08:00
    @proxytoworld 对于开发的兴趣不大,谢谢你的建议
    xxxy
        12
    xxxy  
       2020-11-23 16:06:01 +08:00
    @jack1998 实际上网络安全是需要经常开发工具的,这行最看重的其实是对计算机科学的兴趣。没有对计算机科学的好奇心很难走得远
    yongxa
        13
    yongxa  
       2020-11-23 16:13:52 +08:00 via iPhone
    长亭实习要来吗?
    RedBeanIce
        14
    RedBeanIce  
       2020-11-23 16:49:10 +08:00   ❤️ 1
    @jack1998 如果你真的很想走 web 安全,真的别去工作。
    微薄的薪资,占用了你一天 12 个小时以上的时间,然后你到家就没有学习的欲望了。
    建议考研+学习 web 安全知识,双管齐下。

    我从来没有遇见过,“刚毕业的学生”,能够做到学习+工作平衡的人。所以非常不推荐你边工作边学习
    jack1998
        15
    jack1998  
    OP
       2020-11-23 17:39:15 +08:00
    @RedBeanIce 有道理,目前还有 6 个月的时间可以来学习( 21 年 6 月毕业),希望这个时间可以在提升一下技能
    jack1998
        16
    jack1998  
    OP
       2020-11-23 17:39:42 +08:00
    @yongxa 能否留个邮箱?我投下简历
    yongxa
        17
    yongxa  
       2020-11-23 19:14:17 +08:00
    @jack1998 eW9uZ3hhQGZveG1haWwuY29t
    hack2012
        18
    hack2012  
       2020-11-24 09:29:45 +08:00
    建议去乙方公司待个几年,技术自然就上来了。 某恒别去
    wvwking
        19
    wvwking  
       2020-11-24 10:42:06 +08:00
    看一下對應職位的招聘要求, 定向培養自己的技能.
    wangkai0351
        20
    wangkai0351  
       2020-11-27 17:19:30 +08:00
    没实战经验先去搭建靶机打靶机开始,还是尽量找机会入行。等入行了,你就是圈里人了,搞几个 cve,就可以开始适当地在跳槽时吹牛皮,很少有面试官会问你 owasp top10 这些了。
    jack1998
        21
    jack1998  
    OP
       2020-11-28 15:11:25 +08:00
    @wangkai0351 感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3409 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:57 · PVG 18:57 · LAX 02:57 · JFK 05:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.