用户
搜索

该用户从未签到

i春秋官方

Rank: 7Rank: 7Rank: 7

1

主题

22

帖子

212

魔法币
收听
0
粉丝
2
注册时间
2016-4-22

i春秋认证

发表于 2017-5-5 14:11:22 5512102
68.jpg

小i帮问时间:
我比较倾向于以后当安全工程师,我的大学生涯该如何规划呢?
刚考上大专的学生,其实本打算学习信息安全这门课程。可无奈大专中没有这门课程,无奈选择了计算机网络技术,想着曲线救国,我知道计算机网络技术中安全也要学到一些,我想着以计算机网络技术为基础,向云计算和信息安全方面发展。不知道这种观念正不正确。正确的话我还如何规划??(我感觉自己自学能力很差,不知道如何从头开始,无法找到一条循序渐进的路,结果导致自己很容易丧失学习的斗志,该如何去调整,这条路又该如何找寻)




这是一位好学的学员提问,小i想收集一下各位老司机的想法,不知道大家对这位志向于安全工程师的朋友有什么建议呢~  
有质量的回复奖励10魔法币先(其实只要回答的貌似都会奖励吼吼 (=゚ω゚)ノ



作者:任晓珲
链接:https://www.zhihu.com/question/23190460/answer/27865223
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

推荐读读《黑客免杀攻防》吧!(玩笑了)       大学的信息安全专业大多是一些理论性的知识比较多,这些理论性的知识如果有实战经验支撑会迸发出很多新的超级点子,反之则是枯燥乏味的一段段干瘪的描述。       首先,信息安全本身的知识涵盖面很广,C、C++、汇编都是基础中的基础,还有例如软件逆向以及软件调试等初级知识需要掌握,有了这些打底之后,才能深入操作系统内核去了解些操作系统的真正原理(不是走马观花,而是编程实现并验证,好吧,至少也是要通过调试体现出来吧)。       而到了系统内核之后,不可避免的又要涉及到CPU体系结构及一些非常庞杂的知识点(请参见加起来有20CM厚的Intel手册),当这些你都了解之后,恭喜你,你已经成为一名合格的黑客了,现在可以去深入的研究信息安全领域中你感兴趣的那些课题了。      另外,鉴于信息安全的重要性及复杂性,包括沈昌祥院士在内的一大批人事都在呼吁将信息安全划分为一级学科,令其成为目前继“哲学、经济学、法学……”等13个一级学科的第14个学科,管中窥豹,由此可见一斑了。      其次,信息安全本身与其他学科差别最大的一点就是注重实战能力,且上层知识更新较快。例如2001年 Nt 5.1内核开始使用的新的汇编指令SYSENTER后,在想要在这个地方动手脚就要结合80x86的MSRs来完成,例如自从2005年intel的VT技术被提出来之后,基于VT技术的各种奇技淫巧开始被应用到各种场景,一直到现在都属于是一块技术上被积极开发的处女地。      通过这两个例子可以看出来,信息安全领域中无实战即无技术,不更新即没价值。      最后,综上所述,我想表达的意思很明确,首先信息安全领域的知识过于庞杂,不是通过4年的填鸭式教育就能学会的,除非你报考此专业之前就已经对此有过接触,且十分感兴趣,并形成了自己的一套探究问题、解决问题的方法,否则的话如果你不是极少数的“天才”,那么是的很难做到真正学会。      学信息安全的另一重点是实战动手能力与追赶技术潮流,这一点是中国学生普遍欠缺的,各个学科莫不如此,看看以举国之力推动的英语教育热潮,和那最后教出的一堆堆只会哑巴英语的学生,对比之鲜明令人乍舌。      学习信息安全最重要的几个点全部不具备,请问怎么学呢?      唯一的答案就是靠自己,首先需要了解的是知识体系与学习路径,并逐渐厘清它们之间的关系,这一点请见我在《黑客如何学起?》中的回答与15PB的目前的课表《软件安全方向基础课程介绍-15PB培训》。其次需要做的就是将其与你现有的课程进行对比,并据具体内容向某一导师咨询学习方法与建议,感觉靠谱的话就听,不靠谱的话就来知乎问。最后剩下的就是努力学习了。       如果到了大四后还感觉实在学不会的话,那么来找我吧,我救你 ^_^
使用道具 举报 回复

RE: 以后想当安全工程师,大学生涯该如何规划呢?

小白一个,强答一波
1.专业课程
可能包括但不限于
《组成原理》《操作系统》《编译原理》
《数据结构》《算法设计》
《WEB开发》《密码学》
《数据库系统概论》,或者数据库使用教程
《Linux》,选一个喜欢的并熟练运用,熟悉一下内核,要是能自己写一个就更好了
《shell脚本》,zsh/bash / sh / ksh / csh 或者cmd  鉴于系统选个喜欢的吧
《计算机网络》,学会,学精,Cisco 的模拟器不错,没事玩玩
《计算机网络协议》,把上面的协议部分具体讲讲,有《TCP/IP协议》这本更好

2.编程语言
html css javascript
C C++ C#
java  .net
python go swift perl
还有世界上最好的php
等接触几个之后选一两种自己喜欢的好好练练
等一两个练的差不多了多选几个熟悉熟悉,没坏处
至于孰优孰略,不做评价

3.知识获取(不知道春秋让不让推荐其它类似的网站)
——看书,看书找书都是一门学问,不展开了
——慕课,慕课网,实验楼,优达学城,计蒜客,coursera之类的
——考证,软考,cissp,cisp了解一下,给自己树立个目标
        顺便提一句 证书可能用处不大(难度到挺大)
        但是它能帮你树立起完整的知识体系结构,让你了解行业相关的知识(不一定深入),这个过程对未来发展很有帮助
——论坛,了解前沿资讯,膜拜大神,水经验,学黑话,找工具,搞基的宝地,如X春秋,freebxf,5x,CXDN等等
——漏洞平台,学学学,看看看,孰能生巧,当黑客,赚羊毛,赢取白富美,走上人生巅峰(笑)

4.问题
你自己既是甲方也是乙方
——你有什么需求?
        钱,工作,自我满足,打发时间,装X等等,针对自己的需求做一个规划。
——你能付出什么?
        钱,时间,玩农药的精力,没有女票的可能性,查水表or吃船票or小黑屋。
——什么阵营的孩子?
        守序还是逗比,邪恶中立还是善良。
        这些都是你判断下一步的依据。

5.一些tips
——观察,思考,耐心,运气
——收益是否与风险成正比
——没事了解点法律知识
——人性才是最大的漏洞








使用道具 举报 回复
发表于 2017-5-5 20:11:19
本帖最后由 撸大叔 于 2017-5-5 12:17 编辑

首先 你得有一个不放弃的心 无论如何都不放弃 你就可以看这里了!教程我给大家准备好!希望有帮助!
1、看HTML5(精通更好 基础也行!)/JAVASCRIPT(精通javascript语音 XSS不是事!)/CSS/jQuery/CreateJS基础/以及HTTP协议(必须!)/ 以上基础教程下载地址: 链接:http://pan.baidu.com/s/1eSEGhWY 密码:aikl PHP的教程不能分享了(对不起各位 你们百度吧 由于我百度网盘空间不足 也可以看书推荐(细说PHP))SQL语言 各位买书看吧 推荐:http://product.dangdang.com/20682961.html 当然还有python也必须会 java精通较好 ASP也可学
问:为啥要了解这些卵语言还那么复杂?
答:不懂前端WEB语言 就搞不到更高的漏洞!更有价值的漏洞!渗透就是一把刀 但是他开始不锋利 你拿不锋利的刀去砍大树 不可能! 除非你磨利他 否则要砍很久很久 而WEB前端就是可以把刀磨锋利的 刀锋利了 一刀下去就断!
2、学好了WEB前端 接下来是干什么?
PHP、JSP、ASP、c++、java等代码审计(随便选一个 精通 对你有好处 当然更多更好)、内网渗透、提权、拿webshell、良好的渗透习惯、每渗透一个站就把思路记下、SQL注入、XSS反射、储存XSS、DOMXSS、目录遍历、谷歌黑客关键字、命令执行、文件上传 C/旁 linux系统 等等。。。 教程分享:https://pan.baidu.com/s/1geMtzyV 点击他的百度头像 里面的资源随便下 包括VIP的 但别去交钱学 骗人的 不要去啊!!!ASP代码审计:链接:http://pan.baidu.com/s/1bpCezi3 密码:rdck PHP代码审计:推荐seay的代码审计! c++和java等等 自学
3、全部学完了?
NO! 漏洞无处不在! 学习永不止境!
谢谢 希望对你有帮助!别放弃啊哥们 我才15岁 初三!别让我看不起你!

评分

参与人数 2积分 +40 魔法币 +140 收起 理由
yyyxy + 100 感谢你的分享,i春秋论坛有你更精彩!.
风在指尖 + 40 + 40

查看全部评分

你可以被打败,但不可以被打倒。
使用道具 举报 回复
发表于 2017-5-5 22:00:37
本帖最后由 血魂 于 2017-5-5 14:04 编辑

学习方法,对于web方向,请看撸大叔的答案,我也是学web的,其它方向我也不敢乱说。
对于坚持,大多人提了,再提也没意识。
我来聊聊怎么坚持吧,分享一下自己的感受,希望能帮倒忙:
我不知道别人,但是对于我来说,渗透更像游戏,学web是乐趣。每挖出一个漏洞那种巨大的满足感,像是在玩找茬游戏,找出一个看似完美的网站的瑕疵,将一个很小危害的漏洞通过技巧扩大它的危害,从零开始对于一个网站收集信息到最后了解这个陌生网站的方方面面,等等。。。
每一步都有巨大的成就感和满足感,说实话,这种感觉会上瘾的。
而学web,这个很奇怪,我本人对于英语简直是讨厌的不能再讨厌,对于枯燥的书籍更是看着看着就睡着了,但是偏偏学web对于代码这种到处是英语的东西,我却学的进去,对于web方向书籍,我好像上瘾了,我现在几乎是看到好书就想买,看的津津有味。
总结一下,我个人认为,不应该一直想着坚持,那有一种强迫自己的感觉,我个人觉得,应该去培养自己对于它的兴趣,找到它能带给你的乐趣,当把学习当成一种完游戏的娱乐,还担心自己学不进去吗?
______________________________________________________________________________________________________________________________________________________
随便提一下,表示对于提问的人的强烈羡慕,好歹还是计算机相关专业,我也是专科,却是会计专业,计算机专业在另一个校区,连找个现实交流的人都做不到,身边人连代码都不知道是什么,提问的人条件可比我好多了,没理由不努力呀
你的今天就是昨天死去的人所奢望的明天
使用道具 举报 回复
其实我也会有这样的疑问。
我也是学生,想学黑客技术,然后总是想不明白我该学什么,从哪里开始学。因为黑客涉及方方面面,太多内容,网上教程五花八门,然后东拼西凑的学了点内容。当时感觉就没什么用,甚至在网上也用那些学的方法找了些漏洞,入侵别人的网站,入侵了然后。。没有然后,没什么卵用,根本不知道那是什么,what?我怎么就入侵了?空虚寂寞啊,完全不知道我搞了些什么。总之就是没有基础,学了感觉没意义。当时就有心思放弃了,闲了一段时间。我们学校有实验室,我选择了一个关于网站开发的实验室。当时也就是想和信息安全沾点边(前期我学了点web安全),在实验室里研究的web前端,当时就认真的学习了一段时间的web前端,就有把前端作为工作的打算,之后因为学校有程序设计的课,又沾了点后端,突然就对以前学的一些web安全漏洞有了那么一点理解了,感觉也没什么了。当然这期间我还学了c/c++,对python,php,java等都有了解。当我重新学习起网络安全也就没那么无厘头了。于是现在我又转战网络安全了,心里也还有很多疑问,不过我至少知道自己要学些什么了。
总之在学校先把基础学好吧,基础有了学什么都快,思路理清了学着也容易的多,可以在一些教育网站上去学网络安全。i春秋、安全牛我觉得不错,比较系统。(i春秋有很多免费视频,安全牛对于大学生可以免费提供课程)
当然本人也是小白一枚,正在学习阶段,一起学习啊。
使用道具 举报 回复
本帖最后由 heoo 于 2017-5-5 15:51 编辑

学生的话时间还是比较多的,给你参考一下我得规划。我每天6点起床,学2小时的英语,到了8点,半小时去公司,我现在的公司不是做安全的是做平面设计(做photoshop和illustrator)的,上班边学平面设计边学前端(呵呵,毕竟我旁边有个前端大神超厉害的),然后下班1小时去烧烤那里学习烧烤给人家当徒弟没有工资,目前可以说是烧烤有师傅的3成水平吧(哈哈哈哈哈,当然拉面和肉饼我都学会的,超级无敌好吃),晚上呢,就利用4个小时学习渗透测试,php还有python这几门技术,这是我得规划吧,感觉你学生时间更多,以上这些,自制力差和懒得人是根本做不到的,但是成功就是百分之一的几率,所以自己把握吧,你今天的努力决定你明天的命运

我。。。好像跑题了,你以后想当安全工程师,你只是想想吧,想和做是两回事,学生的话,那么多的时间可以学,买书看视频实战坚持,你在这里发帖问怎么规划,人家已经开始日站了。少年,整理好心情努力吧。

评分

参与人数 1魔法币 +50 收起 理由
yyyxy + 50 感谢你的分享,i春秋论坛有你更精彩!.

查看全部评分

使用道具 举报 回复
yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
沙发
发表于 2017-5-5 15:09:49

回帖奖励 +10

兔砸家的沙发
欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋-楚:533191896
i春秋-燕:129821314
i春秋-齐:417360103
i春秋-秦:262108018
使用道具 举报 回复
来春秋,课程反复走几遍,多认识几个老司机
使用道具 举报 回复
发表于 2017-5-5 15:13:27
前排小板凳,蛋总打赏人民币啊
使用道具 举报 回复
小姐姐咱俩一样,我们学校也是没有网安,学校把我分到了计算网络技术,现在实习中做无线渗透,目前自学kali

评分

参与人数 1积分 +20 魔法币 +20 收起 理由
风在指尖 + 20 + 20

查看全部评分

使用道具 举报 回复
发表于 2017-5-5 15:24:31
先把自己的专业课程学的差不多,然后注重一些专业里协议类的东西,然后自己课外时间,先学好一门编程,然后专业信息安全的一个确切方向去深入,打好基础很重要
使用道具 举报 回复
发表于 2017-5-5 15:30:17
同学你好,信息安全方向基础其实就是网络技术,学好网络基础知识对与信息安全方向得发展其实有很好得帮助,特别学习好网络理论知识和服务器知识打好基础,数据库这门课也是对于信息安全方向必不可少得知识,空余时间学习下网站开发从html语言开始到PHP或ASP,多多动手操作,基础扎实了再开始研究漏洞知识就很快上手了,以上是小弟的不才之见,希望能帮助你
使用道具 举报 回复

厉害了蛋蛋
使用道具 举报 回复
二次元女优 发表于 2017-5-5 15:15
小姐姐咱俩一样,我们学校也是没有网安,学校把我分到了计算网络技术,现在实习中做无线渗透,目前自学k ...

哈哈,这是一个小哥哥的问题,兔砸只是帮忙问一下~兴趣是最好的老师,恭喜你已经半只脚入门啦,来一起看看老司机们是怎么规划的吧
使用道具 举报 回复
discover 发表于 2017-5-5 15:24
先把自己的专业课程学的差不多,然后注重一些专业里协议类的东西,然后自己课外时间,先学好一门编程,然后 ...

不错哦~
使用道具 举报 回复
小KK 发表于 2017-5-5 15:30
同学你好,信息安全方向基础其实就是网络技术,学好网络基础知识对与信息安全方向得发展其实有很好得帮助, ...

很用心的回答哦~棒棒哒
使用道具 举报 回复
发表于 2017-5-5 15:41:55
我真想 知道   真有这个想法
使用道具 举报 回复
发表于 2017-5-5 15:42:48
使用道具 举报 回复
发表于 2017-5-5 15:43:00
拜师呀!二百一位!终身的!
使用道具 举报 回复
1234下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册