已入职场｜网络安全从业经历分享

• 

  刀耕人 (芸芸众生中的艹) 2024-02-17 17:23:03 安徽

  想问问今年安全行业怎么样哇🥲 网络方面 而不是软件方面的安全还有意义么

  删除 |

  赞 (2) 回复
• 

  好喜欢歪宝啊 楼主 2024-02-17 18:06:52 陕西

  想问问今年安全行业怎么样哇🥲 网络方面 而不是软件方面的安全还有意义么 想问问今年安全行业怎么样哇🥲 网络方面 而不是软件方面的安全还有意义么 刀耕人

  去年形势不太好，有些公司在裁员，今年再差应该也不会比去年差了。网络方面的安全具体指的是什么呢，可以再详细一点吗？非软件安全的其他领域有很多，当然有意义了，你可以去看一下CCSIP 2023中国网络安全行业全景册，里面有很多非软件安全的细分领域，都是有公司在做的。

  删除 |

  赞 (8) 回复
• 

  Heaven Chiang 2024-02-17 18:14:10 山东

  如果去国外研究网安会不会是一个不太明智的选择

  删除 |

  赞 (2) 回复
• 

  一只西红柿 2024-02-17 18:27:25 瑞典

  如果去国外研究网安会不会是一个不太明智的选择 如果去国外研究网安会不会是一个不太明智的选择 Heaven Chiang

  欧洲这边的岗位基本上都要求会当地语言，有的对居住时间也有要求，比如说要连续居住几年以上或者获得永居，其他国家不太了解，可能选英语国家好一点

  删除 |

  赞 (7) 回复
• 

  Heaven Chiang 2024-02-17 18:31:07 山东

  欧洲这边的岗位基本上都要求会当地语言，有的对居住时间也有要求，比如说要连续居住几年以上或者 欧洲这边的岗位基本上都要求会当地语言，有的对居住时间也有要求，比如说要连续居住几年以上或者获得永居，其他国家不太了解，可能选英语国家好一点 ... 一只西红柿

  我打算去德国念书 总觉得选网安不太稳妥 但本科学的很多课程都和网安相关 好难

  删除 |

  赞 (2) 回复
• 

  一只西红柿 2024-02-17 18:31:28 瑞典

  想问下uu，网安岗位是不是更侧重于简历上有实践项目的? 而不是学科成绩这类的

  删除 |

  赞 (1) 回复
• 

  好喜欢歪宝啊 楼主 2024-02-17 18:33:52 陕西

  如果去国外研究网安会不会是一个不太明智的选择 如果去国外研究网安会不会是一个不太明智的选择 Heaven Chiang

  不会呀，去国外看看也挺好的。

  删除 |

  赞 回复
• 

  一只西红柿 2024-02-17 18:34:22 瑞典

  我打算去德国念书 总觉得选网安不太稳妥 但本科学的很多课程都和网安相关 好难 我打算去德国念书 总觉得选网安不太稳妥 但本科学的很多课程都和网安相关 好难 Heaven Chiang

  读德授项目吗？那样可能会好点，我是到了瑞典才发现英语岗位并不多，刚开始学瑞典语

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-02-17 18:38:55 陕西

  想问下uu，网安岗位是不是更侧重于简历上有实践项目的? 而不是学科成绩这类的 想问下uu，网安岗位是不是更侧重于简历上有实践项目的? 而不是学科成绩这类的 一只西红柿

  学科成绩如果不是非常拔尖的，不会太在乎，因为学的东西可能和实际的工作内容有比较大的出入。主要是看一个人的主动学习能力，如果简历上有岗位相关的项目和自己的一些自学成果，会比较加分。

  删除 |

  赞 (7) 回复
• 

  Heaven Chiang 2024-02-17 18:43:13 山东

  读德授项目吗？那样可能会好点，我是到了瑞典才发现英语岗位并不多，刚开始学瑞典语 读德授项目吗？那样可能会好点，我是到了瑞典才发现英语岗位并不多，刚开始学瑞典语 一只西红柿

  英授的项目 但德语还是要学的

  删除 |

  赞 回复
• 

  一只西红柿 2024-02-17 18:46:07 瑞典

  学科成绩如果不是非常拔尖的，不会太在乎，因为学的东西可能和实际的工作内容有比较大的出入。主 学科成绩如果不是非常拔尖的，不会太在乎，因为学的东西可能和实际的工作内容有比较大的出入。主要是看一个人的主动学习能力，如果简历上有岗位相关的项目和自己的一些自学成果，会比较加分。 ... 好喜欢歪宝啊

  非常感谢，我目前还没有工作经历，所以打算把在学校做的项目作业放简历上。还想问下，您感觉日常工作中是花在分析上的时间多? 还是和客户进行沟通的时间多?

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-02-17 18:59:30 陕西

  非常感谢，我目前还没有工作经历，所以打算把在学校做的项目作业放简历上。还想问下，您感觉日常 非常感谢，我目前还没有工作经历，所以打算把在学校做的项目作业放简历上。还想问下，您感觉日常工作中是花在分析上的时间多? 还是和客户进行沟通的时间多? ... 一只西红柿

  分析研究的时间肯定是多的，得靠这个出成果才能和客户沟通。如果不喜欢沟通的话，也可以主动选择只做研究，减少和客户接触。我第一份工作甚至完全没有接触客户。

  删除 |

  赞 回复
• 

  一只西红柿 2024-02-17 19:03:16 瑞典

  分析研究的时间肯定是多的，得靠这个出成果才能和客户沟通。如果不喜欢沟通的话，也可以主动选择 分析研究的时间肯定是多的，得靠这个出成果才能和客户沟通。如果不喜欢沟通的话，也可以主动选择只做研究，减少和客户接触。我第一份工作甚至完全没有接触客户。 ... 好喜欢歪宝啊

  好嘞，谢谢您，我就是怕需要沟通的地方太多，和客户进行多轮拉扯实在不是我擅长的事情

  删除 |

  赞 回复
• 

  我要发疯 2024-02-24 00:22:43 广东

  想问问uu，第一份工作是信安行业一个很小的分支（做了两年多），没有渗透、病毒分析之类的经验，这种情况下转行找工作难度大吗

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-02-24 10:01:06 北京

  想问问uu，第一份工作是信安行业一个很小的分支（做了两年多），没有渗透、病毒分析之类的经验， 想问问uu，第一份工作是信安行业一个很小的分支（做了两年多），没有渗透、病毒分析之类的经验，这种情况下转行找工作难度大吗 ... 我要发疯

  你感兴趣哪一方面呢，渗透还是逆向，没有经验肯定不行，至少得自学一点。逆向你看《恶意代码分析实战》和《逆向工程核心原理》，把这两本书看完，实验做完，再在看雪和吾爱破解上找别人的帖子跟着实战一下，大概就可以了。

  删除 |

  赞 (1) 回复
• 

  echonly 2024-02-24 21:17:54 北京

  你感兴趣哪一方面呢，渗透还是逆向，没有经验肯定不行，至少得自学一点。逆向你看《恶意代码分析 你感兴趣哪一方面呢，渗透还是逆向，没有经验肯定不行，至少得自学一点。逆向你看《恶意代码分析实战》和《逆向工程核心原理》，把这两本书看完，实验做完，再在看雪和吾爱破解上找别人的帖子跟着实战一下，大概就可以了。 ... 好喜欢歪宝啊

  姐妹这些都是自学的吗，我渗透都停留在表面，逆向没学过……对云安全挺感兴趣的也做了一些检测……在甲方部门没有这些能力日常感到焦虑。

  删除 |

  赞 回复
• 

  我要发疯 2024-02-24 22:33:12 广东

  你感兴趣哪一方面呢，渗透还是逆向，没有经验肯定不行，至少得自学一点。逆向你看《恶意代码分析 你感兴趣哪一方面呢，渗透还是逆向，没有经验肯定不行，至少得自学一点。逆向你看《恶意代码分析实战》和《逆向工程核心原理》，把这两本书看完，实验做完，再在看雪和吾爱破解上找别人的帖子跟着实战一下，大概就可以了。 ... 好喜欢歪宝啊

  感谢楼楼，有空余时间学习一下，争取早日转行🥲

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-02-25 14:50:04 北京

  姐妹这些都是自学的吗，我渗透都停留在表面，逆向没学过……对云安全挺感兴趣的也做了一些检测… 姐妹这些都是自学的吗，我渗透都停留在表面，逆向没学过……对云安全挺感兴趣的也做了一些检测……在甲方部门没有这些能力日常感到焦虑。 ... echonly

  对，自学。这些都是很经典的书，书中的实验步骤超级详细，如果学习过程中有疑问，绝对可以在网上搜到别人的解答。很多人都写了博客记录她们的学习过程，这个你也可以搜搜，借鉴一下。我接触到的业务目前没有云安全相关的，没办法给你建议。

  删除 |

  赞 (1) 回复
• 

  mmlion 2024-02-27 10:49:57 广东

  弱弱问一句，做网安python一个语言够了嘛

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-02-28 00:58:36 北京

  弱弱问一句，做网安python一个语言够了嘛 弱弱问一句，做网安python一个语言够了嘛 mmlion

  不够。好多样本都是C、C++写的，这些语言的基础知识肯定得掌握，还有C#、Go、Rust啥的，遇到啥查啥就行。学Python一是为了提高分析效率，去混淆、服务器模拟、数据加解密等都需要代码来实现，二是Python比较好上手，工作中有啥好想法，也能通过python做出来，拿demo给大家展示效果会很好。

  删除 |

  赞 (3) 回复
• 

  mmlion 2024-02-28 04:01:04 广东

  不够。好多样本都是C、C++写的，这些语言的基础知识肯定得掌握，还有C#、Go、Rust啥的，遇到啥查 不够。好多样本都是C、C++写的，这些语言的基础知识肯定得掌握，还有C#、Go、Rust啥的，遇到啥查啥就行。学Python一是为了提高分析效率，去混淆、服务器模拟、数据加解密等都需要代码来实现，二是Python比较好上手，工作中有啥好想法，也能通过python做出来，拿demo给大家展示效果会很好。 ... 好喜欢歪宝啊

  好详细哎，谢谢！

  删除 |

  赞 回复
• 

  momo 2024-02-28 05:06:32 河北

  请问楼楼，在银行运维做终端安全有技术含量嘛？在金融行业里有没有前景🥺之前是做算法的，刚入行不太懂，望uu不要嫌弃

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-03-06 21:08:23 北京

  请问楼楼，在银行运维做终端安全有技术含量嘛？在金融行业里有没有前景🥺之前是做算法的，刚入 请问楼楼，在银行运维做终端安全有技术含量嘛？在金融行业里有没有前景🥺之前是做算法的，刚入行不太懂，望uu不要嫌弃 ... momo

  我不太知道银行的终端安全主要是怎么开展工作的。但金融行业的安全感觉挺有前景的，他们也很重视安全，在这块投入很多，每年护网的时候金融行业的防护都是最好的。

  删除 |

  赞 (2) 回复
• 

  ？？？ 2024-03-15 05:16:00 四川

  想问问做逆向分析的岗位会卡研究生么？其实相当纠结继续学渗透还是转二进制

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-03-15 21:36:47 北京

  想问问做逆向分析的岗位会卡研究生么？其实相当纠结继续学渗透还是转二进制 想问问做逆向分析的岗位会卡研究生么？其实相当纠结继续学渗透还是转二进制 ？？？

  

  不卡学历的。研究生挺好的，有的项目还要求参与人员都得是硕士以上呢。比别人学历高，这是优势呀。

  我当然是推荐你学逆向呀，恶意软件分析全球人才短缺😆

  删除 |

  赞 回复
• 

  游走在喀喀湖 2024-03-15 22:30:47 上海

  姐妹这些都是自学的吗，我渗透都停留在表面，逆向没学过……对云安全挺感兴趣的也做了一些检测… 姐妹这些都是自学的吗，我渗透都停留在表面，逆向没学过……对云安全挺感兴趣的也做了一些检测……在甲方部门没有这些能力日常感到焦虑。 ... echonly

  网安基本都自学吧我感觉 我实习的时候涉及到了云原生安全 基本也都是自己去看自己去学 渗透的话可以做一做vulnhub上的靶场 多练练

  删除 |

  赞 回复
• 

  ？？？ 2024-03-17 00:47:47 四川

  

  不卡学历的。研究生挺好的，有的项目还要求参与人员都得是硕士以上呢。比别人学历高，这是优势呀 不卡学历的。研究生挺好的，有的项目还要求参与人员都得是硕士以上呢。比别人学历高，这是优势呀。 我当然是推荐你学逆向呀，恶意软件分析全球人才短缺😆 ... 好喜欢歪宝啊

  现在还是本科在读呢。现在也不确定能不能保研T.T。再加上听到的研究生圈子里的那些事，其实还蛮害怕读研当牛马……如果想本科就业的话，逆向软件分析一般有哪些公司会招呢？

  删除 |

  赞 回复
• 

  黑土诞生白垩 2024-03-17 10:25:10 四川

  我是英语专业转行渗透测试，目前已经在准备留学了！

  删除 |

  赞 (1) 回复
• 

  香辣洋芋饭 2024-03-21 15:23:43 广东

  好厉害啊 本人售后想转安全好吃力

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-04-03 19:14:32 北京

  现在还是本科在读呢。现在也不确定能不能保研T.T。再加上听到的研究生圈子里的那些事，其实还蛮 现在还是本科在读呢。现在也不确定能不能保研T.T。再加上听到的研究生圈子里的那些事，其实还蛮害怕读研当牛马……如果想本科就业的话，逆向软件分析一般有哪些公司会招呢？ ... ？？？

  

  在招聘软件上搜安全研究或者逆向工程师，看看职位描述，大概就是这些公司招。或者CCSIP网络安全全景图册里面的主机防病毒、NTA/NDR、威胁狩猎、APT高级威胁检测/恶意软件检测沙箱、主机安全/EDR、IDS/IPS、XDR、应急响应与重保服务 这些分类的公司，都会招逆向的人。

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-04-03 19:15:34 北京

  我是英语专业转行渗透测试，目前已经在准备留学了！ 我是英语专业转行渗透测试，目前已经在准备留学了！ 黑土诞生白垩

  友友厉害了，加油，加油💪

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2024-04-03 19:19:28 北京

  好厉害啊 本人售后想转安全好吃力 好厉害啊 本人售后想转安全好吃力 香辣洋芋饭

  慢慢来，你可以的，加油，加油

  删除 |

  赞 回复
• 

  ？？？ 2024-04-03 19:50:38 四川

  

  在招聘软件上搜安全研究或者逆向工程师，看看职位描述，大概就是这些公司招。或者CCSIP网络安全 在招聘软件上搜安全研究或者逆向工程师，看看职位描述，大概就是这些公司招。或者CCSIP网络安全全景图册里面的主机防病毒、NTA/NDR、威胁狩猎、APT高级威胁检测/恶意软件检测沙箱、主机安全/EDR、IDS/IPS、XDR、应急响应与重保服务 这些分类的公司，都会招逆向的人。 ... 好喜欢歪宝啊

  哦哦哦哦！谢谢！原来有这么多会招，之前只局限在病毒分析里了

  删除 |

  赞 回复
• 

  。。。 2024-10-15 14:53:35 北京

  姐妹，你好，我是做情报运营的，现在在自学样本分析，已经把《恶意代码分析实战》大概过完了，大部分实验是跟着做了的，有部分需要深入的内容如shellcode、注入等还没进一步学习（达到能基本开发的程度）。目前苦于想着手做样本分析还是有些开不了头。苦恼的点：1、学的技术怕过于脱节，现在不都是64位的，很多好像都用x64dbg，我学的还是od和32位2、想直接分析apt报告中的样本，但是不清楚难度，第一次就分析了个.net的，很挫败，因此想找一个能有循序渐进的教程的。3、很多内容干看文字也还是有些难以理解，可能有自身前置知识不足的原因。找了国内外的课程文章，暂时没有找到很合适的比较系统的教程。请问姐妹知不知道什么适合新手进阶的近几年的教程资源或者书籍呀？或者思路。非常感谢！！比心！！

  删除 |

  赞 (2) 回复
• 

  。。。 2024-10-15 15:07:16 北京

  姐妹，你好，我是做情报运营的，现在在自学样本分析，已经把《恶意代码分析实战》大概过完了，大 姐妹，你好，我是做情报运营的，现在在自学样本分析，已经把《恶意代码分析实战》大概过完了，大部分实验是跟着做了的，有部分需要深入的内容如shellcode、注入等还没进一步学习（达到能基本开发的程度）。目前苦于想着手做样本分析还是有些开不了头。苦恼的点：1、学的技术怕过于脱节，现在不都是64位的，很多好像都用x64dbg，我学的还是od和32位2、想直接分析apt报告中的样本，但是不清楚难度，第一次就分析了个.net的，很挫败，因此想找一个能有循序渐进的教程的。3、很多内容干看文字也还是有些难以理解，可能有自身前置知识不足的原因。找了国内外的课程文章，暂时没有找到很合适的比较系统的教程。请问姐妹知不知道什么适合新手进阶的近几年的教程资源或者书籍呀？或者思路。非常感谢！！比心！！ ... 。。。

  就是很担心学习出现这种情况：大学学了一堆php，实际现在开发很少有php，害怕因为无知花很多时间学了很多与现实工作脱节的内容。书籍都比较老，作为入门是OK的，可是后续就不知道该怎么更系统点的学了。

  删除 |

  赞 回复
• 

  cute aaa 2024-10-20 00:31:33 吉林

  就是很担心学习出现这种情况：大学学了一堆php，实际现在开发很少有php，害怕因为无知花很多时间 就是很担心学习出现这种情况：大学学了一堆php，实际现在开发很少有php，害怕因为无知花很多时间学了很多与现实工作脱节的内容。书籍都比较老，作为入门是OK的，可是后续就不知道该怎么更系统点的学了。 ... 。。。

  😢是这样的，我也害怕自己吸收知识的速度赶不上知识更迭的速度。。。。

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2025-03-07 22:57:02 北京

  姐妹，你好，我是做情报运营的，现在在自学样本分析，已经把《恶意代码分析实战》大概过完了，大 姐妹，你好，我是做情报运营的，现在在自学样本分析，已经把《恶意代码分析实战》大概过完了，大部分实验是跟着做了的，有部分需要深入的内容如shellcode、注入等还没进一步学习（达到能基本开发的程度）。目前苦于想着手做样本分析还是有些开不了头。苦恼的点：1、学的技术怕过于脱节，现在不都是64位的，很多好像都用x64dbg，我学的还是od和32位2、想直接分析apt报告中的样本，但是不清楚难度，第一次就分析了个.net的，很挫败，因此想找一个能有循序渐进的教程的。3、很多内容干看文字也还是有些难以理解，可能有自身前置知识不足的原因。找了国内外的课程文章，暂时没有找到很合适的比较系统的教程。请问姐妹知不知道什么适合新手进阶的近几年的教程资源或者书籍呀？或者思路。非常感谢！！比心！！ ... 。。。

  底层的东西都是一样的，目前不存在过时的问题。像你学汇编，学调试，就算是用OD学的，换成x64debug也丝毫没有问题，差别不大。不用担心不会用工具。 .NET的要用dnspy去调试，这种类型的如果没有混淆，用工具打开就和看源码一样。 可以跟着B站上滴水逆向的视频学一学，基础讲的挺好。 姐妹加油💪

  删除 |

  赞 (1) 回复
• 

  。。。 2025-03-11 12:11:53 中国香港

  底层的东西都是一样的，目前不存在过时的问题。像你学汇编，学调试，就算是用OD学的，换成x64deb 底层的东西都是一样的，目前不存在过时的问题。像你学汇编，学调试，就算是用OD学的，换成x64debug也丝毫没有问题，差别不大。不用担心不会用工具。 .NET的要用dnspy去调试，这种类型的如果没有混淆，用工具打开就和看源码一样。 可以跟着B站上滴水逆向的视频学一学，基础讲的挺好。 姐妹加油💪 ... 好喜欢歪宝啊

  谢谢姐妹！最近分析了一个没有混淆的.net样本，用dnspy真的就是看源码，不过之前碰到的混淆过的暂时还是不会分析。滴水的还没看过，稍微复杂的样本都卡在脱壳上了，目前学了一点手工脱壳，我去看看滴水的视频！

  删除 |

  赞 回复
• 

  momo 2025-03-11 22:49:43 北京

  姐妹，你好，我是做情报运营的，现在在自学样本分析，已经把《恶意代码分析实战》大概过完了，大 姐妹，你好，我是做情报运营的，现在在自学样本分析，已经把《恶意代码分析实战》大概过完了，大部分实验是跟着做了的，有部分需要深入的内容如shellcode、注入等还没进一步学习（达到能基本开发的程度）。目前苦于想着手做样本分析还是有些开不了头。苦恼的点：1、学的技术怕过于脱节，现在不都是64位的，很多好像都用x64dbg，我学的还是od和32位2、想直接分析apt报告中的样本，但是不清楚难度，第一次就分析了个.net的，很挫败，因此想找一个能有循序渐进的教程的。3、很多内容干看文字也还是有些难以理解，可能有自身前置知识不足的原因。找了国内外的课程文章，暂时没有找到很合适的比较系统的教程。请问姐妹知不知道什么适合新手进阶的近几年的教程资源或者书籍呀？或者思路。非常感谢！！比心！！ ... 。。。

  uu试过hackthebox吗？可以打打，虽然我只玩过几关

  删除 |

  赞 回复
• 

  。。。 2025-03-24 14:23:31 北京

  uu试过hackthebox吗？可以打打，虽然我只玩过几关 uu试过hackthebox吗？可以打打，虽然我只玩过几关 momo

  谢谢姐妹 我看hack the box好多需要付费 就没怎么看过

  删除 |

  赞 回复
• 

  祝我好 (永远不变的是变化) 2025-03-24 18:49:35 陕西

  姐妹，我以前是前端开发的，没有安全的经验，如果想投你这样岗位公司要转行的吗？我要怎么包装呢？我也在陕西能给点建议吗？🥰感谢！

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2025-03-26 21:44:58 北京

  姐妹，我以前是前端开发的，没有安全的经验，如果想投你这样岗位公司要转行的吗？我要怎么包装呢 姐妹，我以前是前端开发的，没有安全的经验，如果想投你这样岗位公司要转行的吗？我要怎么包装呢？我也在陕西能给点建议吗？🥰感谢！ ... 祝我好

  

  你可以搜搜具体的岗位描述，要确保你能满足大部分要求。还是得先学一学，不然一面试就会被发现不懂。如果对逆向感兴趣，可以在招聘网站上搜关键词，比如“逆向”、“恶意代码分析”、“APT”、“安全研究”、“威胁分析”啥的。不过现在的就业情况可能对新手不太友好，友友你如果要转行的话，要做好心理准备。

  删除 |

  赞 回复
• 

  Akiragin 2025-04-18 15:33:24 西藏

  打扰楼主一下，可以麻烦请楼主推一下网安的课程学习路径和课程吗，或者有没有适合初学者实操的模拟网站之类的😭

  删除 |

  赞 回复
• 

  好喜欢歪宝啊 楼主 2025-04-21 22:24:10 北京

  友友，学逆向的话入门要学的东西就是我上面说的书和视频。书里有教怎么搭分析环境。

  删除 |

  赞 回复

你的回复

回复请先 登录 , 或 注册