这段时间本人在看一些网络安全书籍,也在 youtube 看一些安全视频,但整体给我的感觉,无论是书籍或者是视频,都是点到即止的感觉,有些很老了,根本行不通,不会很详细!学了一段时间,还是迷茫呀!!!大家当初学习是看什么资料的呀?大家是怎么进入网络安全行业的?希望老司机能说下,指导一下,介绍一下,万分感谢!
1
Yc1992 2017-04-16 14:24:14 +08:00 1
|
2
jackey2016 OP @Yc1992 嗯嗯,谢谢!
|
3
woodrat 2017-04-16 15:03:14 +08:00
Web 可以看看《白帽子讲 Web 安全》
二进制 当年是看了一本很老的叫 《网络渗透技术》 的书。 在安全行业做开发,认识很多了很多搞安全研究的朋友。根据观察,无论是做开发还是搞安全研究,扎实的计算机基础必不可少。迷茫的时候可以先补补基础,如 csapp 程序员的自我修养 以及一些目标系统相关的书(如要搞客户端的安全就可以看看讲 windows 内核的一些经典的书)。等有机会去找一个专业的团队,只要基础够好,很快就入行了。 路漫漫,与君共勉。 |
4
wdlth 2017-04-16 15:03:24 +08:00
从零开始做安全都很难,技术、业务、人脉、项目、法律法规等都不熟悉,自然感到很茫然。
找漏洞补漏洞只是其中很小的一部分从内到外,从人到物都有相应的要求。 政府有政府的要求、企业有企业的需求,要在业内摸爬滚打多年,有丰富的技术经验、信息系统项目经历和广大的人脉,才好发挥。 |
5
jackey2016 OP @woodrat 嗯嗯,谢谢指点,有编程基础,两年工作经验了,后台开发,前端也懂,想转行做安全工程师而已,感觉这条路很迷茫,很大!
|
6
jackey2016 OP @wdlth 嗯嗯,你说的很对,从零开始接触安全,技术、业务、人脉、项目、法律法规等都不熟悉,确实茫然,一头雾水,谢谢!
|
7
phrack 2017-04-16 20:41:57 +08:00 1
我来讲最快的方式。
不论现在何种状态,放下一切事情,读书的就退学,工作的就辞职,谈恋爱的就甩了,留下一个月房租加一个月生活费,开始学习网络安全,天天吃包子稀饭,不能靠网络安全挣钱就不要想其他的。 我两周就从 0 基础(以前从来没有接触过网络安全,但是我有两年 python 开发经验),开发出一套渗透测试框架,几个漏洞检测工具,刷到漏洞盒子钻石,还能赚到钱,但还糊不了口。 这是三周之前开始的计划。 我并不知道我能不能找到一个网络安全(准确的说安全研究员)的工作,但是我准备做渗透测试这行了。这个月下旬就开始找渗透测试的工作。 |
8
jackey2016 OP @phrack 厉害,谢谢建议!感谢!确实应该逼自己一把!
|
9
liyvhg 2017-04-16 21:35:27 +08:00 via Android
黑客 x 档案
|