V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 47 days ago, the information mentioned may be changed or developed.
有没有网安的佬,刚学了网安基础知识,比如 sql 注入 RCE xss 弱口令 csrf 文件上传等漏洞 有没有什么简单的项目可以做呢(可以写在简历) ps 之前一直是后端开发都是做具体项目 xx 系统后台什么的 网安项目到底该什么样呢?如果把 sql-labs 这种靶场进行的实验写在简历可行吗 网安新手求指教
 |
1
ruuu Mar 18
网安仔已经饱和到泛滥成灾了,属于是 49 年入国军
|
 |
2
itechify PRO  2
后端仔已经饱和到泛滥成灾了,属于是 49 年入国军
前端仔已经饱和到泛滥成灾了,属于是 49 年入国军 程序员已经饱和到泛滥成灾了,属于是 49 年入国军 |
 |
3
YVAN7123 Mar 18
b 站搜个教程?
|
|
4
YVAN7123 Mar 18
题目改成 后端转网安需要学什么?
|
|
6
ruuu Mar 18
@zzfredhhh 你这属于纯自学新手的话,那简历里自然只有写靶场练习这些经历了。像那些网安培训机构里出来的学员,一般会有参加过护网的项目经历,这是个加分项;如果挖到过 web 漏洞的写在简历里也是加分项
|
 |
7
shyrock2026 Mar 18
看标题还以为 op 被网安欺负了,边说边拉下了拉链。。。
 |
 |
8
ddoyou Mar 18 via Android
网安下坡路。没个三五年好不起来了。
|
 |
9
Wyearn Mar 18
网安公司得看你会有没有 HW 过,是否知道 OWASP-Top10 漏洞,知道等保 2.0/3.0 ,得知道网络安全法,得会各种渗透工具。还会各种网安公司的软件,EDR 、Wireshark 、WAF 、日志审计等。
|
 |
10
pulutom40 Mar 18 via iPhone
网络安全法,护网这些玩意不是法务,政府关系部门的人去搞的吗?
我旁边同事做安全转行到后端来的,他以前做编译器加壳,研究 c 语言编译器,然后改汇编代码加壳。 在我的理解中,研究编译器,操作系统内核这种才叫安全工程师 |
 |
11
scanjx Mar 19
@pulutom40 区别还是很大的,编译器,操作内核这种也有但不是主流
技术向的主流还是渗透测试 web/app/小程序这种,然后涉及到的安全基线,主机漏洞,SDLC 等等相关的; 合规向就是针对全球合规一般这种基本都是经验居多,新手就不用考虑了,例如国内的等级保护测评,ISO 27001 认证、GDPR 要求,个人信息保护以及其他的政府、行业要求,行业认证例如 EU DORA ,CE 认证 RED 要求 303 645 要求,PSTI 要求,金融行业的 MSFA 要求等等还有很多各个国家的要求,这些也是安全人员负责范畴之一; 管理向,企业安全建设,安全规划,安全架构,安全管理体系建设、安全审计、数据安全之类的; @zzfredhhh 基本除了搞技术方向以外,另外两个方向基本都是要求经验比较多的,有实际项目经验,属于新人进不来的,技术向,你的这种靶场经验我觉得还是比较薄弱,可以去看一下那些有 src 服务的公司或者漏洞盒子挖挖洞合法实操 |
|
12
scanjx Mar 19
另外再说一句,就是这个行业确实比较饱和,也很卷,乙方,当然现在互联网行业的行业也都差不多
|
 |
13
gitreny Mar 19
49 年入国军
|
|
14
gitreny Mar 19
想做建议先考个软考中级的信安,简历项目可以到 edusrc 挖一些有证书的学校漏洞写上去
|
Select Language