先讲一下我的情况,我现在普通三本大二,学校里没有开设安全的专业,学的是计科,大一时候就一直在学习 web 安全,大一的时候有上培训班网课直播的那种,也挖了不少漏洞,会 fuzz 黑盒测试,对代码审计不是很精通。现在一直在打 ctf,也很少挖洞了,因为实验室一直在打比赛,也没办法。未来感觉机器学习和 web 安全的结合会很热门,我也挺看好 lot 安全的,纯 web 安全感觉未来出路很窄,比较入门简单,入门人多,狼多肉少嘛,我也对无线安全比较感兴趣,所以想入坑,毕竟多一个方向面试也多一点机会,web 安全是不会放弃的,只是多一点技能树,各位表哥可以指点一下吗,谢谢!
1
kuiba 2019-04-10 10:05:50 +08:00 1
个人建议,好好把 web 安全学好,黑盒白盒都好,ctf 拿名次,如果能试试众测最好,别碰黑产。目前市场上 web 还是主流,市场上渗透测试工程师还是很缺的,薪水还可以。无线安全、lot 安全太小众了,就业面很窄,当然也可能是我对市场不够了解。。。你就随便看看
|