后端开发转网安？我劝你别折腾，我就干过！

现在网上铺天盖地的说后端开发太卷了，网安赛道才是转行的出路，情况真的是这样吗？**我真干过，我来说说过来人的真实情况，一般人我劝你还是算了吧。

我是软件工程的，毕业后在杭州干了3年后端开发，后面又回到老家长沙搞开发一直搞到去年，薪资也就是八千左右，高不成低不就的样子。

在网上听到现在网安岗位很缺人，看着现在公司新招的毕业生加班那个狠劲，又看着自己越来越临近35岁的职业大关，就想着去学点东西给自己多备条出路。

学网安技术一开始我的设想只是先搞点副业，听别人说挖漏洞很赚钱，再加上这个30个人的公司一般也没那么多事做，不如用上班没事的时候学点技术。

说搞就搞，我一开始是在B站先找视频学，找了很多课程，不是在讲基础的操作系统就是讲计算机网络，一大半课程内容都是在讲基础的东西，根本就找不到什么适合我的，我一个在职的开发程序员难道不懂操作系统和网络？

这也就是为什么很多程序员想自学网安技术最后都失败的原因，因为好资源真的太稀缺了，哪个网安大神闲着没事会给你录技术教程然后还免费分享出来？

最后没有办法，只是能去培训机构看看能不能薅点羊毛，果然还是找到一些比较有用的资源，比如这套360智榜样的教程，里面讲了很多漏洞挖掘和渗透的进阶技术，甚至还有代码审计的东西在里面。

大部分都是进阶内容

说实话，我的进阶目标就是看能不能往代码审计方向走，因为它不仅门槛高一些，需要有过开发经验，并且薪资比普通网安岗位更高。

这里我替360智榜样打个小广告，毕竟他们是免费分享给我的，算是比较良心的机构了，你们想要也可以自己去拿。

东西行不行那得靠学习成果来说话。

我学了一个多月之后就开始自己尝试挖漏洞，一开始只是从一些公益型的SRC去挖，虽然没啥钱但适合练手，因为难度不是那么大，我一般都是去补天挖。

慢慢我就不满足于这种没漏洞赏金的公益SRC了，既然我能挖出中危和高危漏洞，那么我也想去挖挖那些有现金奖励的专属SRC漏洞，我也想像排行榜那么白帽高手一样赚现金。

结果挖了一个月的专属SRC漏洞，只挖出了2个1000元的高危漏洞，虽然钱不多吧，但成就感还是挺大的，因为到了这里，基本上已经能够证明我在网安这方面的技术学习已经算是成功的了。

到现在我还是做后端开发，挖了一年多的漏洞也结实了不少白帽发烧友，他们都劝我说以我现在手上这么多漏洞证明，找个上万块钱的渗透测试工程师的待遇真不难。

不过我还不着急转岗，我想先沉淀一两年，一万出头不是我的目标，我想拿15K左右的待遇，所以我就需要更多的东西证明自己，比如说参加HVV或者打一些市级以上的攻防比赛，再加上手上的漏洞证明，到时候再转岗才会有大幅提升。

所以关于后端是不是能转网安，我想说的是当然可以，不过资源是比较重要的，不然只是在浪费你的时间，如果你想少走些弯路，可以去拿360智榜样的学习资源试试。

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】