采访过很多转行学IT的同学,之前都做着与本专业毫不相干的工作,经历职场沉浮几年后,却像突然开悟一般,明白了“自己到底想要走什么样的路”。

Q:能说说你在学校里的学习情况吗?

A:先说说我的专业吧,我是学物联网工程的,这个专业就是什么知识都会学一点。但是我感觉自己在学习里并没有没有深入学到某一方面的知识,可能算是每个知识点都过一遍。

我认为,我和大多数的大学生一样,刚开始上大学的时候,我并未考虑过就业和将来。只是忙忙碌碌地上课、写作业、做各种事情,但是这么说来,谁又能保证每个人一上大学就能够有非常明确的目标,既然以前没有做到最好,**现在开始就要抓住每一个机会努力!**

在学业成绩方面,大一下学期的时候,大多数同学都是临时抱佛脚,我也不例外,悄悄说一声,我居然挂过五门课(这个说实话有点尴尬,还好寒假回来后都补考过了)。从大二下学期开始,我看到身边优秀的人都开始努力,关注了好些职场信息,也意识到要给自己将来毕业后着想了。

Q:你是怎么接触到网络安全的?

A:了解网络安全是在大二下学期快期末的时候,真正想做安全这块的时候是在大三。那是也接近暑假,自己春招还没找到实习,那时候就很紧张,认真的思考了一下自己想做的方向。于是在大三暑假决定来系统学习网络安全。

Q:说说你求职面试的经验和题目吧~

A:秋招前前后后面了很多公司,有平安,绿盟,深信服,奇安信,天融信等,也拿到了深圳联通,奇安信,天融信,tcl这些公司的offer

其实每家公司面试问题都大同小异。我就拿平安来说吧,当时平安还是面试的很有质量的。

1.自我介绍

(下面都是根据自我介绍以及简历上的东西来问,自我介绍说了什么就问什么)

2.你说你会渗透,那么你熟悉哪些渗透漏洞?

3.有没有实操过?(我说实操过sql注入和文件上传漏洞)

4.在项目中遇到过哪些难题,怎么解决的?

5.在该项目中你是一个什么角色,知不知道项目管理?

4.sql注入**漏洞解决方法?**

5.文件上传**漏洞解决方法?**

6.知道ids/ips吗?

7.防火墙位于OSI模型第几层(传输层)?

8.ddos攻击,即拒绝服务攻击有哪几种方式?

9.tcp三次握手,四次挥手过程。为什么要三次,为什么要四次?

10.怎么上传一个webshell?

Q:那你在面试之后收到了多少个OFFER,有什么建议吗?

我拿到了三个offer,对于学习和找工作的建议是,尽量投递多一些简历,同时自己应该在大学时期明确自己以后想要做什么岗位,想要走哪个方向,这样等到秋招春招找实习的时候,就不会太手忙脚乱。

如果自己觉得自己准备是充足的话,就可以冲一下大企业的提前批,因为早去面试的话,对应岗位的已确定人数就不会那么多。而到了面试的时候,大家可以参考我的面试问题进行充足的准备。

下面是我的offer截图~!欢迎大家来跟我交流~

如果你现在也是处于迷茫不前的阶段,

那不如多学一些技能傍身?

加入我们一起学习吧!

     网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

面试题分享 学了四年物联网,还挂过科,如何转行渗透网安?相关推荐

  1. 为什么选择转行学网安?老男孩培训改变了我的人生!

    转行对于很多人而言都是一个新的开始,但有的人是决定了立马去做,而有的人则是犹犹豫豫,我考虑考虑吧.还没有决定好.过段时间再说吧-- 就这样,相似情况的两个人,最后有了不同的结果. 很多人总是以我很忙. ...

  2. 努力学计算机四年,终于进腾讯了!

    大家好,我是鱼皮,20 届本科毕业,目前是鹅厂的一名全栈应用开发. 前几天在某乎上看到一个问题:大学计算机系最努力的同学都是如何学习的? 看了几个高赞回答后,真的是感同身受,也想和大家分享一下自己大学 ...

  3. 字节校招面试题分享,别人已经开始面试了,你不会还没有准备吧?

    字节面试题分享,了解校招,还有前端校招面试题分享,不容错过. 字节跳动(校招) 一面: TCP.UDP是什么,区别,应用 什么是字节流,什么是数据报 TCP为啥可靠 超时重传.累计确认的过程 HTTP ...

  4. 致程序员:过了一面二面,千万别栽在HR面——70道HR面试题分享

    本文转载自:致程序员:过了一面二面,千万别栽在HR面--70道HR面试题分享 前言 想进一线互联网大企业,辛辛苦苦过了笔试,然后面了技术一二三面,最后却败北HR面:实在可惜,也有点不值,对自己的辛苦付 ...

  5. 人工智能面试题分享(含答案)

    现在人工智能就业前景怎么样?学完人工智能相关课程好找工作吗?目前国内人工智能领域正在高速发展,各大企业都在积极布局人工智能技术应用.想要从事人工智能相关工作,不但要了解国内整体的发展方向.而进入企业唯 ...

  6. 考研失利后,我学了四个月

    作者:阿秀 校招八股文学习网站:https://interviewguide.cn 你好,我是阿秀. 近两年计算机考研越来越火,很多学弟学妹也都会在大三时选择考研,去搏一搏. 尽管研究生持续在扩招,但 ...

  7. 2017年秋招二十套前端面试题分享

    前端面试--四月二十家前端面试题分享 1.正文 第一套 第二套 第三套 第四套 第五套 第六套 第七套 第八套 第九套 第十套 第十一套 第十二套 第十三套 第十四套 第十五套 第十六套 第十七套 第 ...

  8. 【面经】字节跳动C++社招5轮面试题分享

    字节跳动C++社招5轮面试题分享 [一面] 1.自我介绍,聊项目, 这边挺常规的,从项目入手. 2.你感觉比本科阶段自己进步了多少,有哪些进步 3.研究生期间最大的进步是什么 4.你觉得你适合从事哪个 ...

  9. 腾讯后端面试题python_腾讯后端开发,一面面试题分享

    下面要给大家带来的是一组腾讯后端开发的一面面试题,想要了解腾讯一面面经的小伙伴可以来看看下面的相关内容. 注:腾讯.一面 面试时间大约为一个小时左右 一.面试题(一面) 1.自我介绍 2.ArrayL ...

最新文章

  1. Nginx配置段(3)
  2. Xshell dns tunnel攻击
  3. 光学基础知识:白光、颜色混合、RGB、色彩空间
  4. Nutanix,在转型的道路上越走越远 | 人物志
  5. STL(三)——next_permutation()
  6. spark学习-54-Spark RDD的clean()方法
  7. 第二季-专题16-LCD亮起来
  8. Hadoop_17_MapRduce_案例2_实现用户手机流量统计(ReduceTask并行度控制)
  9. win7家庭版升级为Win7旗舰版
  10. 以Windows系统搭建基于Ethereum(以太坊)的区块链开发环境(具体操作与截图)
  11. python中积分怎么表示_python中的数值积分与符号积分
  12. 论文阅读报告:Feature Selection for Multi-label Classification Using Neighborhood Preservation,Zhiling Cai
  13. 超出三行部分用省略号显示_如何用三行数学建立神经网络
  14. URLConnection HttpURLConnection 网络请求
  15. 复现 Oriented R-CNN RTX3080ti
  16. GSAP动画库入门基础示例:心爱的小摩托
  17. 利用OpenCV计算图像二维熵
  18. C语言文字简单加密程序的实现
  19. 360手机刷机救砖:QGDP360手机全支持;360手机N5、N5S、N6、N6Lite、N6PRO、N7、N7Lite、N7PRO
  20. JAVA SE 学习路径

热门文章

  1. SG90 180°舵机的使用
  2. 创建线程的几种方式?JSP的九大内置对象及作用分别是什么?servlet的生命周期及常用方法?转发和重定向区别?ajax书写方式及内部主要参数都有哪些
  3. Cutterman切图神器安装
  4. M3U8格式讲解及实际应用分析
  5. H5 唤醒腾讯地图百度地图并导航
  6. 解决谷歌浏览器打开空白标签页自动跳转https://www.google.com.hk/webhp?ie=UTF-8gws_rd=crrct=j
  7. 2022年广东省安全员A证第三批(主要负责人)考题及答案
  8. 【前端修炼场】 — 打造趁手兵器(VSCode)
  9. MySQL和sqlyog安装配置图文教程
  10. 在设计电路的时候,音频耦合电容的值的选取可以这么计算: