22 应届硕士想做安全，有什么建议吗

安全可麻烦了，要求多，还不喜欢培养新人
照着 JD 学呗

22 届还不算应届吧😂

@参考一楼那样，第一步先改一个像搞安全的名字。

可能对于安全的理解和 LZ 不同，我看到的安全一般是 AuthZ，TLS，Spam 这种。

不过安全这个方向做到头部，会特别吃香。

甲方？懂忽悠就 oj8k 国内吹这么大的牛 目前还是很虚的东西


乙方？六字真言

打好基础，搞清楚基本的安全问题的原理

按照楼主的经验可以优先考虑下 web 安全，j2ee 框架有不少的安全漏洞和修复方案。

1.先了解一下常见的 web 安全攻击手段，sql 注入、xss 等等
2.然后看一下简单的 php 的安全，不用搞的特别深，主要 php 看代码比较方便
3.接着开始看 spring，struts2，tomcat，jetty，mybatis 等等这些常用的 java 框架和应用的安全漏洞
4.研究下常见的框架对于这些漏洞的修复措施，比如 mybatis 框架怎么防止注入，velocity 的 vm 渲染怎么防止 xss，spring 和 struts 的 el 或者 ognl 表达式怎么防止远程命令执行，java 的一些反序列化问题

以上这些搞完，作为一个应届生应该不愁找工作了。

@xiaoding 谢谢前辈的建议，非常的具体并且契合我的情况：)

@PMR 是不是因为甲方没有多少真正的安全需求，我看到社招的岗位还是蛮多的
乙方的六字真言是啥嘞 ：）