-
-
未解决
[求助]java后端转行安全,大佬们给点建议吧
-
发表于:
2020-9-29 01:05
2375
-
未解决 [求助]java后端转行安全,大佬们给点建议吧
先介绍一下我的经历,以便大家能给出更好的建议
目前在做java后端开发,3年大半的经验,java方向大到分布式,集群,小到测试程序编写,以及各种需要的工具都有涉及(在小公司,基本上是一个人从头做到尾),想趁早转行,不能拖了
在做后端之前,有做过前端,相继在工作中也有参与公众号,小程序,安卓等开发
由于在学习编程的时候学的种类比较多,所以,业余时间捣鼓的面比较广
综合上述,
接触到的工具:web服务器性能常用工具,请求分析工具,
关系数据库,SQLServer,Mysql,SQLite
非关系数据库及缓存服务:redis,MongoDB,memcach.....
参与工作的语言:java,php,c++,(主要用在Android NDK上),html+css+js,NodeJS(前端流行框架Vue,AngelaJS,Layui,element....)
业余学习的技能:C基础,汇编基础基于8086(Intel类,AT&T类),vc++ windows小工具,python,安全类知识(主web渗透,内网经验比较少)
感觉这样说,是说不完的,因为工作之外的大多东西个人感觉只是学到了基础,边百度,边写的,python主要是用来做针对某个目标定制扫描脚本和poc
平时有空也喜欢打CTF,但是实战大多都是在SRC上,没啥成绩
但是由于兴趣爱好和行业趋势,现在的开发岗位的人才越来越多,想着准备转行到安全,目前感觉个人的能力还是达不到企业的要求标准,没去投过简历,也没问过,希望我这样想是对的,
线下线上有不少朋友一起交流,有的在做安全的工作,有的朋友也像我这样,业余玩玩,有很多不足的地方,还请大佬们指点一下,该怎么去弥补,能让自己的兴趣爱好去赚钱
比如(主要针对web渗透这块,想从这个入门),工作中,是不是应该有自己的一套快速扫描框架,工作中主要针对那些地方进行重点扫描,安全报告长扫描样等等,估计也有挺多小白也挺想知道的,希望有经验的大佬能够给点建议
之前也有朋友建议我去做安全开发,当时也是第一次听这个词,有点懵,都不知道是干嘛的
就啰嗦这么多---------先说谢谢了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课