技巧:web安全开发需要注意的四个方面虚拟化开发

　　技巧:web安全开发需要注意的四个方面虚拟化开发

　　采集工具和技术，这块已经跟随全球发展多年。包括web收集，网页抓取，搜索引擎抓取，硬件抓取等等，这些都不是遥不可及的。做这些方面的工作不难，难就难在精准度、时效性和安全性。这几年，由于国内网民结构的变化，大家越来越关注网络安全，做这块的也越来越多，但要做精准，需要一定的技术手段和检测和识别工具，不然有可能会赔上自己的品牌，但这就是技术上的积累。

　　做网络安全，如果你想继续从事，可以从事。但你最好学好基础的网络安全基础知识，理论和实践结合，不能只做基础的抓取收集工作，应该多从技术和业务上发现业务漏洞。

　　我是一个大二计算机学生，以我个人的经验我觉得如果要选择做安全，不管是软件安全或者是硬件安全，可以考虑下四个方面：1.打好前端知识，从网页抓取到渗透测试，从数据库到安全性，从内存溢出到反编译，从nfv到web安全，打好这些能力基础，实践上可以从反爬虫或者有人这样问你：web端或者说前端安全你也想入门？毕竟你自己也说了是攻城狮，而不是安全研究员2.是在一定程度上掌握下安全性相关的知识，如ctf，如dpdk，如ddos，如xss，如黑名单，如3306等等，这些你可以自己上网找找相关资料，打好基础，毕竟基础有一个好处就是你能理解很多工具为什么这么设计3.如果可以有机会学一下编程，学个脚本语言，linux下开发，学习下docker虚拟化，学习下web安全开发，web安全实现需要很多很多的知识积累。

　　4.如果你想做爬虫之类的，个人认为工作上用的比较多的应该是requests库和一些get的http请求工具，可以自己用各种框架去学习下python以及numpy等。基础可以是selenium，或者最基础的curl命令试试等等，爬虫这块也很考验自己对web，nginx等架构，调度，权限等底层工作机制和运维相关的知识。

　　网络安全很大的一块东西，同样网络本身也有很多问题，大学这两年多做点事，过几年你再回来做，你会发现会发现这方面东西上面很多东西你不了解，或者去研究其他方向又有点浪费时间，大学时间应该还是很多的，你可以自己去找一个方向来研究，来积累，大学四年的多做事，才是重点（这句话为广义的打了引号）。希望对你有帮助，预祝毕业顺利。