onice

@dtgxx 网安一线技术岗位和开发一样的，都有中年危机。网安的技术变化迭代快，可能今天这个漏洞能利用，但明天就不行了。也许今天你发现了一个新漏洞，但明天就被安全设备识别并防御了，所以要持续的输出技术。年纪稍微大一点的都转管理了，我自己和周围的朋友才 28 岁，距离 35 还有几年，都觉得卷不动技术了，我们的业余时间一直在学习，下班后几乎没有自己的时间，但还是被某些应届生吊打。人家在学校全职学习，学校氛围好的还组织各种比赛。长江后浪推前浪，我们被拍死在沙滩上。卷不过小年轻，伤不起。我朋友打算是不是要转项目经理，而我决定考编。

@midknight 网安的培训很多。例如千峰，老男孩，都有开设过安全班。其他机构还有一大堆。

@ChainLock 网安发展不太好，各个厂商都在亏钱，大企业才需要安全，但大企业就那么多，利润有限。其他客户就是国家单位，国家每年搞攻防演练投入了很多钱，网安有吃政策饭的意思。网安竞争激烈，高薪岗位少，作为一份糊口的普通工作感觉还行，但是想在网安行业挣很多钱，，不太容易。近期国家大力发展数据安全，数据安全这块还是蓝海，感觉还不错。

看上去似乎是被墙了。如果是墙的端口，你换个端口可解决问题。如果还不行，就说明墙的是 IP ，，只能换 IP 了。

任何一个技术岗位，到了后期都和 Java 一样。最开始只要会，公司抢着要。接着从业者人数越来越多，培训机构也会发现商机，开设对应的班级培养大批从业者，然后逐渐开始面试造火箭，工作拧螺丝。再发展到后面，三五年经验的工程师降薪裁员，甚至就业困难。

我 19 年从 Java 转网安，短短四年，就经历了上面这个情况。

要么润，要么卷编制。不然不管你选哪个方向，下一个淘汰的就是你。

frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序，并不报毒，所以攻击者也非常喜欢用这个。后来攻击者用得多了，就报读了。

一般的公司报警不但没用，还会被罚款。因为一般的公司都没做等保，没有网安责任人，也没有入侵检测，防火墙等防护设备。

但是对于国企和金融机构，他们钱多，平时也做了等保，严格按照国家相关规定，在网安做了投入，也有自己的信息安全部，他们被攻击了，报了案，警方不但不会罚款，还会因为影响大而全力侦破。

所以，如果你们严格按照国家网安规定，在网安有所投入，事先也做好了预防，报警才管用。但一般情况，有网安投入的公司，也大概率不会被勒索。平时公司就有安全巡检和安全评估，日志分析和态势感知一应俱全，任何风吹草动都会感知到。

自从我给 thunderbird 捐了钱，我就再也没换过其他客户端了。

同 lz 一样眼界不够。我是从中专努力考上的全日制本科。但是我当时以为本科是我人生的终点了，对待学业基本上是能毕业就行，没有去刷绩点。

工作五年后，，最后悔的事情有两件：1. 大学校园那么多空闲时间，却没有把英语补起来，目标不应该是只是四级，应该是雅思和托福，总的来说，我觉得还是眼界不够。工作这么久，觉得出国读研也不是很遥远，但卡在语言能力。2. 大学时期没有去恋爱，一股脑钻研技术去了。毕业却发现 struts2 ，hibernate 这些古董根本没人用，总的来说，信息闭塞，不知道社会行情。