【高考志愿 | 网络空间安全 | 信息安全】普通本科的大厂之路

为什么选择信息安全

因为现在正值填报志愿的时间，这里我就先聊聊相比其他计算机类专业，为什么要选择信息安全。

首先很大一批人看到信息安全都会感觉比较黑客，比较帅气。当然信息安全说的比较宽泛，我举例来讲像木马病毒，漏洞提权，隐私合规保护，游戏外挂攻防，AI越狱，密码破解等等都属于信息安全的范畴。目前大家对安全的关注变得比较高，各个公司也开始拿自己的产品安全性作为卖点，这背后都是一代代安全工程师努力的结果。

信息安全从计算机类方向就业来讲是个小众方向，常见的去处除了一些知名企业就是专门的安全公司。对于普通小公司来说，采购安全公司的产品比独立开设一个安全部门要好得多。不过也因为是个小众方向，很多岗位的竞争并没有软件开发那么激烈。现在计算机一年比一年热，对学历的要求也与日俱增，从事开发或算法工作的同学可能因为学历或专业问题拿不到满意的offer，但是对安全同学来说，在实力足够的情况下还是有比较多的机会的。

一个真正有能力的安全工程师是很难速成的，相比于常规的软件工程和计算机技术，信息安全对计算机基础能力的要求会更高。在逆向分析程序或寻找漏洞的时候，只有比常规开发者更底层更扎实的基本功才能察觉到程序脆弱的地方。一个团队的多年产出常常会被一个个人安全工程师找出关键漏洞，也因此安全工程师的工作往往要比常规开发要稳定，高级安全工程师也常常供不应求。

如果你喜欢有趣，有挑战性的工作，并且能够长期钻研，信息安全是个非常适合的专业。

学习沉淀

我的学习经历算是比较曲折。我是在高考结束后开始学习逆向工程相关的技术。刚开始入门时候就是学一下C语言和IDA的基本使用，然后做一些CTF中的简单签到题，了解下像base64，RC4之类常见的算法。入学之后也是继续去做CTF的练习，上课不想听没事干就看看CSAPP，C Primer Plus之类的书。我是入学之后一门课都没听挂了不少科，还是希望同学们权衡好自己的课业。大一上过半，我通过了学校安全技术社团的面试，和很多优秀的同学和学长一起学习。

尝试windows逆向

后面的日子就一边学习新知识一边练习比赛题，像简单的花指令，反调试等等。到了大一下学期，学习了cpp和一些windows的基础API，准备开始往windows逆向的方向深入学习，每天畅想自己成为windows逆向大肘子的日子。不过后来考虑到windows就业市场的需求不高就没有继续深入，当然对这一领域相当有兴趣的同学还是支持深入学习的，无论病毒分析与免杀还是游戏安全都是很有意思的方向。

尝试web安全

之后也尝试了其他方向，学习了一段web安全去做了不到两周的临时驻场，主要是在护网行动之前做一些前期信息收集和一些内部站点的漏洞审查，因为学艺不精等问题最后没有多少产出，思考过后还是回来继续沉淀逆向技术。这段时间对于未来还是比较迷茫的。

安卓逆向

再之后就是学习安卓逆向方面的事情了，目前来说安卓逆向还算是个比较热门的方向，很多互联网大厂的业务安全部门经常会招聘有安卓逆向经验的学生。因为平时的一些积累，以及很幸运的是在CTF比赛期间交往了很多好友，经过内推，我进入了小红书做客户端安全的实习工作。这些朋友在我的求职和工作期间给我提供了很多帮助。

实习求职

实习经历

因为安全相关工作会涉及一些保密的原因，在实习期间虽然没有太难的工作但是也锻炼了我很多的业务能力。由于组里比较偏向中台，在忙的时候每天要开三四个会，各种合规工作，账号安全，设备指纹都接触到了一些。这段实习经历使我更明确了我所学习的技术在实际工作中的意义，也就是知道了学习这些知识到底有什么用处，对我后续的学习和工作提供了很多指导性的帮助。同时也怀念那个工资6000要花2500租房，偶尔买往返1000+机票回成都考试，还要和实习同事两个人睡一张床的沪漂时光，希望各家公司以后都能善待实习生。

考研尝试

虽然实习期间也得到了一些肯定，但是出于某些学历焦虑和对未来发展的不明确，当时选择辞职进行考研。然而，学了小半年之后无奈的发现自己根本学不进去了，在没怎么准备的时候就跳车进行了秋招。对于做技术的同学还是要想好自己的发展规划，想不清楚就多尝试尝试问题也不大。

秋招求职

秋招大概投递了十家左右的公司，和不同职业方向的前辈聊了很多，从安卓逆向与业务风控的发展方向，到内网零信任建设，再到怎么在大小周的情况下wlb。从面试的经历来看，大家平时要注重基础知识的积累，不要只考虑某个方向而丧失了其他机会。学习时间长的同学可以尽量准备两份实习经历，有转正机会的话会更好。简历上做2~3个开发和安全相关项目，准备好算法和一些八股基本就可以收获很多offer了。

由于我准备时间不足，算法基础薄弱，当时和很多公司失之交臂，尤其是面试官明确表示对实习经历很感兴趣的情况下算法题没做出来，对我还是有蛮大打击的。不过最后还是有满意的结果，签约了阿里系的一家公司继续从事安卓逆向的工作。

公司继续从事安卓逆向的工作。

大学四年时间过得飞快，这里祝福看到这篇文章的你能找到适合自己的道路，不虚度自己的宝贵青春。

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

一、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

二、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

三、适合学习的人群

‌基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】