专栏名称: HACK学习呀

HACK学习，专注于互联网安全与黑客精神；渗透测试，社会工程学，Python黑客编程，资源分享，Web渗透培训，电脑技巧，渗透技巧等，为广大网络安全爱好者一个交流分享学习的平台！

安全工程师自曝春节故事，白帽子黑客到底有多强大？

HACK学习呀 · 公众号 · 黑客 · 2020-02-17 12:00

正文

前段时间，我在某职场社交软件上看到一个故事：在吃着年夜饭时，团队突然接到了一个紧急电话，网络安全工程师们就要紧急奔赴各地，为用户排查突发网络安全事故。

阖家欢乐的春节也是网络犯罪的高峰期。非法博彩团伙试图造成网络攻击；不法分子推销防疫情“新药”、冒充航空公司进行机票退改签等……

众多白帽子黑客几乎“7×24”小时在线应急， 世界上哪有什么岁月静好，只不过有人替你在负重前行。

在互联网时代的安全江湖中，就有这么一群武功高强、行侠仗义的 “白帽子黑客” ——他们热衷于研究网络与计算机，善于发现安全漏洞并及时提交给企业协助修复。

谁心里没有一个侠客梦呢？人们只知道白帽黑客技术高超，却不清楚如何才能成为他们，本文就带你走进白帽子的世界。

发展前景广阔

十年前，很多企业还没有信息安全相关岗位，而如今，物联网、人工智能等新兴技术不断发展，加上国家支持，信息安全行业正处于一个发展迅猛的时期。 安全人才已经成为国家重视企业追捧的紧缺人才 ！

目前 Web 安全岗位的平均薪资大概在 15K+ ，并且随着工作年限的增长以及工作经验的积累，薪资甚至能达到 60K ：

图源：boss直聘

经济来源丰富

Web 安全研究不同于传统岗位，它的灵活性较高。白帽子既可以选择一家公司从事专职信息安全研究工作，也可以选择自由职业， 给一些 SRC 或漏洞接收平台提交漏洞，获取奖金 :

图源：蚂蚁金服SRC公众号

oppo SRC对于提交严重漏洞的白帽子 额外获得3.5W ，作为季度总结奖励。

图源：oppo SRC公众号

零基础入门友好

经常有朋友给我留言，作为一名小白，如何成为白帽子黑客？

我建议你先去学习一门编程语言 ，不管是python还是JavaScript又或者是PHP，都可以帮助你快速的理解web相关知识，知其原理才能更好的学习web安全。

当你具备了一定的web基础，那么就可以开始部署一些靶场（就是一个故意设置漏洞的程序）来熟悉基本漏洞类型。

在这个过程中还要学习一些基本的工具，比如浏览器的F12、抓包工具fidder、wireshark、测试神器burpsuite、sql注入测试sqlmap、服务器信息搜集nmap、还有一些JavaScript代码格式化工具等。

总的来说，每一个安全研究员初学时都要经过长时间基础知的识学习和训练 。这些基础知识就是他们的内功，可以让他们在不同的方向上走的更远。

作为一名初学者，系统的学习Web安全基础知识之后才能对网络安全这一行业有更深的认识，后期根据自己的兴趣选择专攻的方向，是开发还是渗透测试，是软件还是硬件都是需要自己选择。

Web安全是最佳选择