如果你失业了？真心可以看一下这个赛道

同龄人在求职市场内卷时，一批00后应届生却手握3个offer，年薪20万起。这个让企业抢破头的神秘岗位，正在成为改变命运的黄金赛道——网络安全工程师。

大学生还能就业吗?

不知道各位是否刷到过这些新闻：

985文科硕士挤破头争月薪8千的行政岗

211计算机专业毕业生集体涌入饱和的Java开发

普通院校学生简历石沉大海，被迫"灵活就业"

当今社会，大学生就业问题备受关注。随着高等教育的普及，2025届毕业生高达1220万，毕业生人数不断增加，就业岗位竞争愈发激烈，而其中能找到工作的人又有多少?

当传统赛道人满为患，真正的蓝海领域却亮起百万人才缺口红灯！工信部最新数据显示：到2027年我国网络安全人才缺口达327万，而高校相关专业毕业生仅3万余人。这意味着，每个网络安全毕业生面前，都有109个岗位虚位以待！

据热月教育创始人马翼鹏说“我们如果从数字上来看，区域或者需求还是蛮大，而且这个数字在2027年之后可能还会再涨。而结合欧美和我们国内工信部的网络安全人才评价体系，我们也做了自己的人才培养矩阵，且梳理出了五大领域和37个岗位。

大学生网络安全就业优势

01、国家战略护航，就业保障强

政策支持：

．《网络安全法》《数据安全法》《个人信息保护法》等法规密集出台，推动行业高速发展

．教育部增设 58所高校网络安全专业，培养计划纳入国家战略

就业保障：

． 国企、央企、政府单位强制组建安全团队，提供大量 带编制岗位

． 地方人才引进政策：如深圳对网络安全人才提供 80万元落户补贴

02、跨学科背景成优势

专业不限：

．70%网络安全从业者来自 计算机、数学、电子、自动化等跨界专业

．文科生也可从事 安全合规、隐私保护等方向

技能门槛低：

．入门级认证（如CISP-PTE）备考周期仅1-3个月

．实战技能可通过CTF比赛、漏洞众测平台快速提升

03、无职业危机，终身职业

经验为王：

．网络安全领域技术积累重于体力，资深专家更受青睐

．10年以上经验安全架构师年薪普遍百万起步

终身学习：

．行业技术更新快，持续学习能力强的人更具竞争力

．国家政策支持终身职业技能培训，提供补贴和认证

网络安全薪资待遇

腾讯安全《2023网络安全人才市场研究报告》揭示：

◆ 应届生起薪中位数：18.5万/年（超互联网普通开发岗35%）

◆ 3年经验工程师年薪：40-60万（媲美大厂P7级）

◆ 顶级白帽黑客日薪：8000元起（漏洞挖掘按个计费）

01、官方数据透视

人社部《2023年网络安全人才发展告》

．应届生平均起薪：18.6万元/年（比普通IT岗高42%）

．3-5年经验工程师年薪中位数：48.5万

．安全架构师/专家级人才年薪：80-150万元（金融、能源领域最高达200万）

工信部《网络安全产业高质量发展三年行动计划》

．2023年网络安全产业规模突破2500亿元，复合增长率超20%，直接带动人才薪资年涨幅15%-25%。

02、政策红利催生“天价薪资”

行业事件驱动：

．2024年某央企数据泄露事件后，应急响应团队专家单项目收费超200万元

．《关键信息基础设施安全保护条例》实施后，能源、通信行业安全总监年薪普遍百万起步

地方人才政策：

．深圳：网络安全高级人才落户补贴80万元

．武汉：对取得CISP认证者发放3万元/人培训补贴

在数字化转型加速的今天，网络安全已成为国家战略的重要组成部分。好的就业方向将会为以后的生活条件打下坚实的础。

0x1 渗透测试

• 你平时进行渗透测试的流程是什么样的
• 如何绕过CDN查找真实IP
• 过滤逗号的SQL注入如何绕过
• 过滤limit后的逗号如何绕过
• SSRF可以怎么利用
• 利用ThinkPHP的RCE时，如果发现有disablefunction怎么利用
• 绕过disablefunction的方法
• 平时怎么测试SQL注入漏洞的，除了sqlmap还用过哪些工具
• JWT有哪些漏洞和利用方法
• 你知道有哪些常见的未授权漏洞
• Spring Actuator未授权访问漏洞有哪些利用方式
• 你平时使用Burp多还是Yakit多，选择原因是什么
• Windows环境下怎么利用Redis未授权漏洞
• 文件上传漏洞怎么绕过WAF
• 有没有做过APP渗透，其防御中常见有哪些环境检测点，怎么绕过
• 微信小程序怎么做反编译和动态调试
• 测试越权的场景和思路有哪些
• MySQL下如何执行系统命令
• Oracle下如何执行系统命令
• 对于仅仅只有一个登录页面的网站，你的渗透思路是什么
• 你遇到过哪些有关云的测试案例
• 遇到XSS，你有哪些利用方法
• 怎么绕过同源策略

0x2 攻防演练

• 你平时参加攻防演练，给你一个目标，你的流程是什么样子的
• 做资产收集时，如何确保收集到的域名足够全面
• Linux除了内核提权，还有什么常用的提权方式
• 平时用过哪些C2，除了Cobalt Strike还有其他的吗
• 如何隐藏自己的Cobalt Strike，避免被公网扫描发现
• MSSQL执行命令的几种方式
• 正反向代理的区别
• 你常用哪些方式和工具做流量代理，为什么喜欢用这种方式和工具
• Windows下你常用哪些权限维持方法
• 怎么做Bypass UAC的
• Windows自启动的原理
• 你平常钓鱼通常使用什么思路来找到对方的人员，以及用什么话术让对方打开木马
• 邮件钓鱼时怎么绕过对方的邮件网关，如何配置了拦截加密压缩包呢
• 讲讲你知道的攻防演练中的opsec
• 你知道的抓取凭证的方法，除了内存中还有哪里可以获取
• 平时用什么工具获取浏览器或常见运维工具的密码
• 有没有做过针对MacOS的钓鱼，思路是什么
• 如何隐藏用来维权的计划任务
• Webshell下执行命令，提示 error 5，这种会是什么原因，怎么解决
• 怎么获取已保存的RDP凭据，大致原理是什么
• 除了HTTP(S)和TCP，你还知道哪些C2通信的常见协议，它们特点是什么
• 有没有打过vCenter，如果上面的机器都锁屏了且没有密码，怎么利用
• 钓鱼时有没有预防对方出网受限的措施，如何判断对方是哪种协议可出网
• 如果发现已经控制的主机上有zabbix agent，怎么打zabbix server

0x3 内网渗透

• 域内收集信息的常用命令
• Kerberos认证大致流程和角色
• NTLM Relay原理
• 黄金票据原理，在 Kerberos认证的哪个阶段？如何制作？用哪个用户的 hash 来制作？
• 进入内网后，你的整体流程和思路是什么样的
• 有哪些方法可以直接攻击域控
• 域内用户和工作组用户的差别
• 什么情况下叫在域内
• 内网 PotitPetam 利用和原理
• 几种委派的原理和利用方式
• NoPAC漏洞的原理
• 对一个机器账号有全部属性的写权限，怎么利用
• 如果默认的可以创建10个机器账号被修改为0了怎么绕过
• Kerberosting原理
• 利用Kerberosting的时候会重点关注哪些服务
• AS-REPRoasting原理
• 有一台工作组的机器，可以访问域控，这时候怎么利用AS-REPRoasting
• 几种土豆提权的原理
• 黄金票据和白银票据的区别
• ADCS漏洞了解过吗
• 如果只有hash，怎么登录RDP
• Zerologon漏洞的原理
• 说一下域间信任
• 可以从什么方向去判断目标存在域环境
• 挂了socks代理，但是ping不通内网的机器，为什么

0x4 Java安全

• Java反射做了什么事情
• Java反射可以修改Final字段吗
• 传统的反射方法加入黑名单怎么绕
• Java中可以执行反弹shell的命令吗
• 假设Runtime.exec加入黑名单还有什么方式执行命令
• RMI和LDAP类型的JNDI注入分别在哪个版本限制
• RMI和LDAP的限制版本分别可以怎样绕过
• 谈谈TemplatesImpl这个类
• 了解BCEL ClassLoader吗
• 谈谈7u21反序列化
• 谈谈8u20反序列化
• 了解缩小反序列化Payload的手段吗
• Shiro反序列化怎么检测key
• Shiro 721怎么利用
• 最新版Shiro还存在反序列化漏洞吗
• Shiro反序列化Gadget选择有什么坑吗
• Shiro注入Tomcat内存马有什么坑吗
• 有什么办法让Shiro漏洞只能被你一人发现
• Shiro的权限绕过问题了解吗
• Shiro的Payload过长怎么解决
• 谈谈Log4j2漏洞
• 知道Log4j2 2.15.0 RC1修复的绕过吗
• Log4j2的两个DOS CVE了解吗
• Log4j2 2.15.0正式版的绕过了解吗
• Log4j2绕WAF的手段有哪些
• Log4j2除了RCE还有什么利用姿势
• Fastjson漏洞的原理
• Fastjson漏洞不出网怎么利用
• 利用Fastjson漏洞时，怎么判断版本
• 各个中间件的回显思路
• 内存马有几种不同类别，分别是什么

0x5 免杀

• 平时怎么做的免杀

• 常见的反沙箱手段有哪些

• 常见的反虚拟机手段有哪些

• 你的Shellcode Loader中会使用哪些技术点

• 怎么规避360 QVM

• 权限维持怎么绕过常见的杀软

• 有没有研究过Cobalt Strike的Kit

• 进程注入的步骤

• 有没有挖过DLL劫持，怎么挖的

• 怎么解决DLL劫持利用的死锁问题

• 是否了解syscall的原理和分类

• 有没有做过webshell的免杀，具体会怎么做

• 对于工具的免杀，有源码和无源码的情况下你分别会怎么做

• 如何绕过新下载文件打开时的告警（smartscreen机制）

• 是否了解杀软的各种查杀机制特性，以及如何绕过这些机制

• 是否知道哪些可以规避杀软的抓取哈希的方法

• Sleepmask原理是什么，其本身是否有特征

• 有没有了解过BYOVD

• EDR致盲的原理是什么

• 360核晶的检测拦截内容包括哪些

• 你测试免杀的时候开不开网络，开不开云传，为什么

• 你平时使用哪种语言写木马，选择这种语言的原因是什么

• 为什么木马自己cmd运行不被杀，但是钓鱼时就会被杀

• 知不知道天擎的检测点，怎么绕过

• 有没有对抗过卡巴斯基，有哪些检测点

• 怎么绕过AMSI

• BOF、execute-assembly的原理是什么，有什么区别

如何学习黑客/网络安全？

网络安全不是「速成黑客」，而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时，那种创造的快乐远胜于电影里的炫技。装上虚拟机，从配置第一个Linux环境开始，脚踏实地从基础命令学起，相信你一定能成为一名合格的黑客。

如果你还不知道从何开始，我自己整理的282G的网络安全教程可以分享，我也是一路自学走过来的，很清楚小白前期学习的痛楚，你要是没有方向还没有好的资源，根本学不到东西！

下面是我整理的网安资源，希望能帮到你。

😝需要的话，可以V扫描下方二维码联系领取~
请添加图片描述

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！

1.从0到进阶主流攻防技术视频教程（包含红蓝对抗、CTF、HW等技术点）

2.入门必看攻防技术书籍pdf（书面上的技术书籍确实太多了，这些是我精选出来的，还有很多不在图里）

3.安装包/源码

主要攻防会涉及到的工具安装包和项目源码（防止你看到这连基础的工具都还没有）

4.面试试题/经验

网络安全岗位面试经验总结（谁学技术不是为了赚$呢，找个好的岗位很重要）

😝需要的话，可以V扫描下方二维码联系领取~

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！