知道这里大牛多，帮我看看当前的路怎么走

傅红雪

我当初大学还差最初一学期结业，学网络工程的，ccna和一门mcts曾经拿了，筹备考ccna security和剩下的MCITP的两门，根本这学期完结前应该能考上去。
任务教训对比杂，来澳洲之后根本都是做的it相干任务，做过网吧网管，网吧和小型办公环境的project，都是我本人一集体设计和配置的，之后在小公司做过一年server admin，win2008和redhat linux server，甚么AD，域，iis，apache，samba，squid这些都弄过，算是对比相熟的，同时兼职网站制造，对mssql，mysql，php，perl啥的对比相熟，至于论坛里大牛的c#,c++,.net甚么的我能够说无所不通了。
任务下去说php根本用来做cms网站，js，html，css这些都举一反三。还有本人编过几个后盾，包罗一个公家基金网站，自动从asx收集数据而后按照公式算投资的损失和盈利甚么的。php和perl我用的对比多，php我本人无聊的时分做过不少本人的货色，好比顶贴机，功用还算弱小，反对多用户多论坛，用api辨认验证码，声响验证码也能搞定。perl做过抓站器，爬虫之类的，而后用php整合内容到cms，这个货色我目前正在做，打算做个澳洲资源整合类的网站，更新对比快的那种。
我关于网络平安和局域网平安甚么的还算对比相熟，尤为是web平安，好比sql injection和xss，csrf之类的，这些货色从小就喜爱，都是从初中的时分开始玩的，以前对比笨没怎么开窍，比来一段时间觉得突然变聪明了得多，学货色很快，可能由于常常本人编顺序吧。我没甚么在大公司任务的阅历，pt也没，至多就是在华人it公司做过support。
我仍是对比想做网络工程的，毕竟学的是这个，也对比相熟，编程虽然会，然而对比浮浅，当任务来做估量我吃不消，最想做的是平安检测之类的任务，惋惜澳洲未几，好像也就国防部有几个任务，然而不是citizen确定是没戏的，并且我也不是大牛确定混不进去。

[ 本帖最初由 Limitless 于 20十一-7-30 16:20 编纂 ]

qeen

人材，出路无穷

PUREDESERT

大牛你真这么感觉？我得多货色都是一边任务一边学的，php写的时分得一边关上php.net的function reference，perl那堆library就更别提了，google了很久才学会怎么用，有时分编程真是感觉力所能及啊。

庸人

不是一切任务都需求编程的, 你这个就朝着sys admin, network admin, 再特长于security 这条路走很好.

laponland

我想问楼上security是否专指network security呢？

sherri

固然也有别的security job, 不外大少数是network security.

wchsss

web平安做上路了钱途无穷。
几个月前给公司做了个小网站，找人来做平安测试攻打，两个半天，外加一份讲演, 免费一万八，

ana314

网络平安不错，颇有出路的说。

nuitjh

当初的security还算是刚起步没多久，标的目的很好的

picfanz

更多的security job是站大门的那种.

顶一下lz，颇有后劲的年老人！！

btw：“Limitless”--是成心这么说的么？

天籁落尘

做security仍是不错的。一敌人从NZ回国到四大做security consultant，手下一集体也没有，32万一年。技术上他根本不懂多少，就是consultant那种套路要明确。不外掩盖面很广，从运用，DB，网络，OS更方面的security都要知道，全都相熟的确定是大牛。另外一个敌人GFC期间从中国过去，做sap security的，落地就拿到了rate很高的contract，始终做到当初。

高压电

是的, 真的要运用,DB,网络,OS方方面面security 都精晓那很不易的, 需求有sys admin, network admin, DBA, SAN admin 等等教训才可能做得好, 好比举个例, 单单SAN 的security, 都有得多货色了, port security , fabric lock down , 等等, 我都不知道一个从没有做过SAN admin的人如何能真正理解和胜任, 当初有的大公司和银行有专门的security 部门, 假如多些人, 每集体特长于一两方面可能能做得对比到位.

woodbine

这个不是早有定论的吗, 我好歹捞个第二, 也满足了.

koala

下次请喝茶

mgw-hello

让第一的请.

lqs518

那要加紧时间了

yipianlvdi

钱途无穷，加油！

mac110

我感觉钱仍是其次，LZ应该做本人最喜爱做的。

ivan34

喜爱的能力有研究的豪情, 反对做喜爱的.

漂亮宝贝

security第一？我怎么没觉得到啊。郁闷了

口红

做纯security的不行，一定要主业+Security，好比做网络的，在相熟网络主业的状况下，假如再懂security，就十分热门了。

假如只知道secruity，好比拿了一堆security方面的认证，别的主业不懂，也很难找任务的。

wujizh

这么好赚啊，找我去，我只有半价。

leefoo

得多过来的黑客作这类consultant,根本上过来越臭名远扬，当初级别越高，也越能赚钱．．

所以想发财，你得从坏人做起，等着被招抚，水浒的路子就不错。

诚诚

Security 这么有钱途啊，那怎么能力做这方面的货色？ 需求考哪些认证？

ozer

其实你研究任何一方面都是颇有出路的

南半球

当初帮银行看大门，支出不高，据说看油库多一点，能够时时时蹭油

snapshot

开玩笑吧，莫非不怕贼喊捉贼

时间lovewulong

不是开玩笑， 假如没有品德的就算是白客也会贼喊捉贼，所以这个不是问题。路怎么走有时真的看机遇。平安证书有时也满有用，多拿几张没害处。

niubala

版主不是太懂政府大公司的政治，白的变黑，没有问题，请黑变黑，你确定大祸
要不就不会有security clerance

mrdxy

并且蠢才黑客都神经兮兮

lyh3044

:o

sherri

据守自盗不必黑客这个级别的，普通的ｄｅｖ就能做，留后门就行，是否真这么做就看对零碎的理解水平和本人权衡是否值患了。

当年咱们有做储蓄的，每当客户来存钱的时分，他就从帐户里扣一分钱，也未几。

有一天有集体来开新户存了１０００块，但之后当即改主张，又想掏出来，无论如何不得．．．行里处里开始查，揪出这集体．

起初大家对这事的评估是：仍是他的业务程度没跟上，假如在年底结息日那天大机跑批量的那时分作，他哪怕扣人家１块钱，也没人能看出来，跑上去谁的帐户里不是有整有零的？

所以无论如何，业务要熟．

国际得多公司貌似也重视品德素质，记得熊猫烧香那位出来之后，感觉本人立名立万了，很牛Ｂ，开始求职，多次受阻，给的缘故无非是无奈承当品德危险．

我看除了这个，可能大家都对比在意他的学历，一个初中结业，小打小闹可能还行，回升到正轨化范围化团体化功课，他还真纷歧定能行，并且心智都不那末成熟，谁违心找这么个二棱子阿。

要知道黑客只需求攻对方一点，security consultant要防住Ｎ个面，Knowledge base要求确定不同，固然做黑客是第一步，谁都是这么过去的．．．

[ 本帖最初由 乱码 于 20十一-7-31 13:48 编纂 ]

嚣傻

一天没看我帖子竟然翻页了……黑客也不易，不光需求知道得多面的内容，并且都要精晓才行，一个零碎的破绽不是那末好找的，从一方面没法下手就要换另外一面，不是说精晓一部份而后死钻就可以钻进去的。根本一个能独立接活的大牛需求的技巧有，windows内核编程，windows顺序逆向，精晓linux零碎，精晓c，c++，精晓web security，精晓web security，相熟各种wan、lan协定等等……我在国际意识的一些大牛根本都是这样的，个别接一个活3-5万rmb，在干活的同时常常本人发现各种新破绽0day，能够留着本人用，也能够卖出去，卖出去的话看平台和重大性，根本windows的溢出0day一个50万……

花蔻儿

这不是意大利腊肠术嘛。我感觉在withdraw时计息过程当中扣点钱对比平安。结息跑批时某个账户集中发生大批小额买卖太容易被发现了。

boa_j

别的不说
我做了5年php，当初仍是一边关上php.net的function reference
编程这货色仍是相对于入门容易一点

mgw-hello

投１分钱仍是太显著了。
最着名的案子是有人从每个储蓄帐户里偷小数点当前几位的零钱，外部顺序都查不出来

雨露

LZ 的常识很片面，实际任务用不到那末多，随意挑一两条都是专业，捡本人喜爱的就能了，有别的根底当前不喜爱了再换。年老就是好，能够喜爱和不喜爱，到一定春秋只能靠教训和年头了。

whitecat

LZ当初最首要的是先把简历啥的搞好再说阿 其余的还远着呢