《论语·为政》中讲,“三十而立”,讲的是一个人到了三十岁的时候,就应该有属于自己完整的学术体系从而“知礼”,当然现在的中国和一千多年前的春秋毕竟还是南辕北辙的两个时代。白驹过隙的社会发展,让我们的三十知礼变成了三十岁安身立命,从容面对生活的苦难。
三十岁是人生的一个转折点,那么程序员到了三十岁时在工作上该如何抉择:
程序员到了30岁了,应该去做什么?
对于一个技术人员来讲,成为行业最顶尖的技术专家或者管理岗位,毕竟还是一个概率性事件,大多数人也不过是借此糊口的普通人。面对着日新月异的代码和语言,你是否感到了力不从心?稍有懈怠,就跟不上岗位需要了?身体渐渐的发福,熬夜写代码开始扛不住了吗?
对于老板来说,永远都存在更年轻、更便宜的选择。老实说,这样的情况会让任何一个员工陷入危机感,而不仅仅是技术人员,中年危机从没放弃敲打我们。
大龄程序员(30-35岁)转岗的现象一直存在,并且非常普遍,到底有多普遍?
程序员的意向转行年龄有逐渐后延的趋势,一是程序员的薪资很难被其他岗位超越,二则是城市生活成本逐渐提高,生活压力较大,不敢轻易转行。
程序员转行都去做什么?
最受欢迎的去向是创业,不过这里的创业至少一半是指回到家乡开个餐馆、水果店此类的创业,拿融资继续做科技项目的只能占比不到1/3(也即在全部转行意向中占比不超过10%)。
很显然,程序员们其实更加青睐留在IT行业里,研发管理、运维、运营三者加在一起的比例高达44%。
当然比较理想的,还是走向管理岗位,毕竟做自己想做并且擅长做的事情是每个人都想要追求的幸福。不过最终能达成这个目标的比例,要远比意向比例低得多,而且更有逐年下降的趋势。
毕竟从主流语言的热度趋势来看,不断涌入程序员这个职业的人逐年不断的再增长,这和程序员工作本身收入可观以及近年来互联网创业热潮都有直接关系,但这会继续加剧程序员工作岗位中的金字塔现象。
程序员们更喜欢哪个城市?
其实对大多数走出家门,选择在北上广做程序员的人来讲,除了高薪的诱惑,同时也存在着城市本身的吸引力,即便是转行,也会有相当大比例的一部分人选择留在一线城市。根据主流城市程序员就业流入图,广州以15.9%的流入率成为了程序员最喜欢的城市。
而从热门城市程序员平均工资中可以看到上海(11860)、北京(12555)、杭州(8188)、广州(8907),广州并不是最高的,如果同样是异地就业,广州能够在薪资并不是最高的情况下占到了最高的流入率,说明广州这座城市是实打实的吸引着程序员的涌入。那么,广州的转行程序员留存数也极有可能是最大的。
程序员该怎么为转行做准备?
我们还是用数据分析的老办法。相当大的一部分有转行意愿的程序员犹豫的原因是因为没有写代码之外的技能、不熟悉其他行业业务、甚至是因为年龄、薪水落差所以有很大的心理障碍。在这儿我们提供两个行动方案,比较积极的,比较消极的(找不到合适的工作怎么办),为此我们特意找了猎头朋友聊了聊转行的注意事项。
挖漏洞需要掌握的基础知识
首先说说基础理论知识:
1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统,密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。
2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell,汇编、nosql. powershell等等常见的语言基础都需要掌握,至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。
协议的话也是存在漏洞的,比如TCP、UDP什么的拒绝服务,DNS劫持,ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。
4.需要掌握的工具,工具太多, 基本上目前主流的客工具都要熟练使用,应该有几十种吧。上文已经详细阐述,这里就不赘述了。
5.还有网站和通讯协议吧,客户端和服务器,用户输入网址点击访问到服务器返回网页这其中涉及的知识,如JavaScript, http请求, web服务器,数据库服务器,系统架构,负载均衡,DNS,等等是要熟练掌握的,然后说说主流的网站开发框架,其中Java的SSH三大框架要了解有什么漏洞啥的PHP的主流框架和CMS要了解,最好上面的框架都会掌握,如织梦,thinkPHP等等,另外主流的数据库服务器要了解如MySQL,sql server等。
如果要做漏洞利用的话涉及到TCP等编程,要会TCP编程, 如果为了通讯安全,要掌握当前主流的加密算法,如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解,要掌握端口的爆破技术,比如字典的选择使用。
还有要了解软件运行的时候在操作系统里怎么运行的,从计算机磁盘文件加载到内存,怎么布局的,代码段,数据段,堆栈段什么的,代码的参数在堆栈布局,内存地址什么的,另外还要了解系统的保护机制如代码执行保护等等。
当然挖漏洞需要学习的东西还有很多,很都东西都很关键。能走多远,就看你的执行力和兴趣了。
挖漏洞的注意事项
挖SRC一定要细,慢慢的去分析,不能着急往往越着急越挖不倒,这里可以给大家一些建议,在挖掘SRC期间
1. 不要着急出洞,先去慢慢摸索厂商的各种信息,了解每个功能点(做好信息搜集)
2. 去分析每一个数据包,知道每个数据包对应的功能点在哪儿,去知道数据包对应鉴权的地方在哪一块
3. 多去关注厂商的活动,一般新上线的项目或者活动漏洞比较好挖一些
4. 关注厂商信息,比如一些活动期间奖励翻倍等信息
5. 千万要记住去看人家厂商的漏洞收录范围,不看范围挖漏洞=白干
6. SRC漏洞挖掘需要遵守法律规定,避免侵犯网站安全和用户隐私,同时需要遵循公司或组织的安全政策。
7. 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性,不应该泄露给未经授权的人员。
SRC逻辑漏洞一般产出比较高的漏洞就在于逻辑漏洞,别的漏洞也有但是相比起来逻辑漏洞的价值更高**
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
为了帮助大家更好的塑造自己,成功转型,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
网络安全/黑客零基础入门
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
好了就写到这了,大家有任何关于网安方面的问题也可以随时私信问我,后续也会给大家分享更多网安方面的知识!希望大家不要忘记点赞收藏哦!
本文转自 https://blog.csdn.net/zz96405784848/article/details/149744938?spm=1001.2014.3001.5502,如有侵权,请联系删除。
扫一扫
7430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
