就网安工作的一点浅薄见解

看见NGA老哥里面很多人有想做网安相关专业的，但是看到很多人不知道如何入门，遂聊一点我个人浅薄的看法，如果和各位老哥看到的事实不是很符合，那么以各位老哥为准。
如果帖子里面涉及敏感词汇，请吧务锁帖
1.网安的简单分类以及相关业务?
网安工作简单用一句话来说就是 攻防。
所有的工作都是围绕着这两个字进行业务开展的，然后继续向下细分，可以有 web安全，二进制安全，工业安全，iot安全，数据安全，云安全等等领域的细分，但是每个业务的背后都是去做如何更好的保护自己(包括本公司的业务等等)，以及如何突破自己的保护。这就是一个矛和盾的游戏。
2.怎么入门这个行业？
所谓万丈高楼平地起，所有的行业都是这么来的，网安也不例外。那么网安的基础在哪里，其实和所有计算机专业相关的课程是一样的(因为行业里有句话叫不会正向，就不会逆向，你这有了解了别人是怎么正着干的，才能逆向的猜测出别人可能有的疏漏)。在学习好计算机本科的相关知识以后，那么就开始寻找一个感兴趣的方向入门。在这里我大体将我暂时知道相关领域的可能用到的知识以及这个行业可能涉及到的工作方向和各位老哥汇报一下，由于各个细小学科之间有交叉的地方，所以会有重叠部分：
二进制安全：这类业务主要需要的技能就是要学会使用工具进行反汇编，并根据相关反汇编结果进行后续的工作。比如，如果是做apt溯源追踪的，就要去根一下相关的组织，如果是需要还原功能的就需要去根据反汇编出来的结果去正向开发相对应的功能等等。
web安全：这类安全也就是狭隘上面的网络安全了，主要是使用工具进行相关网站类的渗透测试，换一个更通俗的说法就是你要拿到相关网站的权限。
iot安全：这类安全主要和硬件打交道，路由器漏洞挖掘，智能门锁，汽车的破解 等等相关的工作。
云安全：这类走的方式有很多，可以去搞和游戏安全类似的工作，内核安全开发，也可以搞机器学习分类(我更喜欢叫模式识别)去做大数据的恶意样本分析工作。
每一个行业具体看啥要根据自己的喜好走自己的路线。可以上kanxue freebuf等相关的网站找相关的帖子去看，首先看一下自己是否能看懂，如果看不懂就需要去弥补相关基础知识，顺便补充一下，基础很重要！
3.相关的薪资水平怎么样？
和正常的计算机水平一样，能力强工资高，能力弱，也是工资低。
4.去哪里寻找相关工作？
点开找工作app,寻找信安相关工作即可。顺便说一下，安全公司国内就那些企业，(包括但不限于 360 天融信 奇安信 启明星辰 深信服 等等，互联网大厂都有自己相关的安全团队， 如果是技术路线 又有安全实验室和业务开发的不同，请自行挑选)
5.未来如何提升自己？
如果想成为老师傅，那么就需要对自己相关业务的底层知识非常熟练。举一个例子，NGA有老哥感觉NGA的开启广告烦的不行，那么此时就需要了解这个开机广告的加载流程是怎么加载的，那么在期当要加载的时候不让广告加载即可，这里面可能就会涉及到Android的加载执行时机的问题，这样的问题在网安比比皆是，如果真的只是为了高收入的话，建议还是不要入这个坑，电影上面的黑客除了技术以外，其他都是假的。

吐槽：我知道我写的挺烂的，如果能看到这里，说明最起码老哥还是有一定求知欲的，那么请坚持下去吧，未来的blackhat 也许有哪位大佬是从咱们NGA走出去的。以上纯手打。

长求总：文章辣鸡，楼下老哥请吐槽[s:ac:blink]