V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a49666
V2EX  ›  职场话题

现大二暑期,准大三学生,想从 web 前端转安全,有什么建议吗?

  •  
  •   a49666 · 2017-06-18 15:08:08 +08:00 · 3564 次点击
    这是一个创建于 2714 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大一下的时候进了个创业公司,公司前后端加起来才 4 个人,全兼职,2 个在职 2 学生,我独立做了几个项目,合作做了几个项目,基本的前端知识和主流框架以及 es6 等都大概了解了,现在总觉得老写 crud 业务逻辑,改需求改界面不是个事,不是理想中程序员的样子,再模块化再优雅也掩盖不了 crud 的现实。 这几天乘着京东 618 买了好几本安全的书想在暑假好好学学。
    但是在各种招聘网站上,web 安全的数量远远小于 web 前端啊,还有 1 年的时间,对大四的时候能不能找到这种工作表示担忧。
    19 条回复    2017-06-28 11:21:39 +08:00
    hzw758
        1
    hzw758  
       2017-06-18 15:28:17 +08:00
    暑假才两个月时间,会有公司要吗
    Tunar
        2
    Tunar  
       2017-06-18 15:31:28 +08:00 via Android
    😂唉,我也是准大三,之前一直想搞安全,结果被老师骗去写了两年前端,,打算一直在坑里待着。。。。
    claysec
        3
    claysec  
       2017-06-18 15:35:47 +08:00
    @Tunar 初中开始搞安全结果现在转不了前端,发现前端太难了
    Lonely
        4
    Lonely  
       2017-06-18 15:36:05 +08:00 via iPhone
    那你不如转到信息安全专业
    lc4t
        5
    lc4t  
       2017-06-18 19:10:14 +08:00 via iPhone
    刷一遍安全的书,打打 ctf 挖挖洞,写写思考出出题
    icedx
        6
    icedx  
       2017-06-18 19:32:27 +08:00 via Android
    @lc4t 求书单
    codeeer
        7
    codeeer  
       2017-06-18 19:38:29 +08:00 via iPhone
    哈哈哈哈哈哈我就想知道你怎么练手,现在法律法规很成熟了,黑一下分分钟找到你 😁
    Tunar
        8
    Tunar  
       2017-06-18 21:45:11 +08:00 via Android
    @icedx web 方面的话,入门的有白帽子讲 web 安全,web 前端黑客技术揭秘,攻防宝典 web 实战篇,然后就爱春秋,打打 ctf 啥的。。
    Nobitasean
        9
    Nobitasean  
       2017-06-18 22:18:55 +08:00
    wooyun 库看一遍
    icedx
        10
    icedx  
       2017-06-18 22:48:39 +08:00 via Android
    @Tunar 谢谢
    rootooroot
        11
    rootooroot  
       2017-06-19 01:11:21 +08:00
    7 年还是觉得自己菜 马上大四 POP
    mslmsl111
        12
    mslmsl111  
       2017-06-19 01:33:43 +08:00 via iPhone
    我建议程序员之间别转了,拿来拿去过不了 60 万,往上走就是管理层,你转型后又少拿一年钱,量产型工作没有价值
    sunsh217
        13
    sunsh217  
       2017-06-19 06:30:56 +08:00 via Android
    你还是先想好做安全怎么赚钱? 据我知主要赚黑钱
    mcfog
        14
    mcfog  
       2017-06-19 07:48:04 +08:00 via Android
    多数信安名为信安实质上就是测试,机械重复拿工具 /case 测问题而已,甚至还不如业务部门测试,人家开 bug 随便写两句,研发敢不改告状一告一个准,你扫出来漏洞写报告写一堆,人家研发嫌你烦,就是不改,还找老大一起说,这个漏洞危害不大 /业务要紧 /研发资源不够,先搁置吧

    crud 写的好没你想象中那么容易,很能看出差距的
    newworld
        15
    newworld  
       2017-06-19 07:52:25 +08:00 via iPhone
    看完楼上的回复,安全就这么不值钱?等你们的裤被脱了,钱被人刷了就知道了,就晚了
    Stefan11
        16
    Stefan11  
       2017-06-19 09:15:20 +08:00
    前端? 安全?
    wtgam
        17
    wtgam  
       2017-06-19 12:34:38 +08:00
    准大三瞧不起 crud。工作以后全是 crud,除非你做的不是 web 开发
    secondwtq
        18
    secondwtq  
       2017-06-19 20:05:01 +08:00
    只能说,还没毕业着什么急...
    SunFarrell
        19
    SunFarrell  
       2017-06-28 11:21:39 +08:00
    我只想说,没有实际的项目体会不到各行各业的难度,没有真实体会过 crud 的使用环境你想象不到里面有什么你这辈子没见过的数学难题等着你
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3665 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 10:17 · PVG 18:17 · LAX 02:17 · JFK 05:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.