prefacio
Recientemente, muchos amigos me preguntaron: ¿Cómo comenzar con la seguridad de la red con base cero? Su sueño es convertirse en ingeniero de seguridad de la red. Cuando pregunté cuántos años tenía, recién ingresaba al primer año, este es el mejor momento para aprender cualquier tecnología, porque son cuatro años completos de preparación.
Perspectiva de la industria
Creo que no hay necesidad de decir mucho sobre la perspectiva de la industria de la seguridad de la red. Con el fuerte apoyo de las políticas nacionales y la expansión continua de la brecha de talento, la seguridad de la red se ha convertido gradualmente en una nueva tendencia en la era actual.
plan de estudios
bosquejo general
Únase al equipo ctf o club de seguridad de su escuela y elija una dirección de interés en función de sus propias fortalezas después de una comprensión preliminar de la seguridad, como binario, penetración web, criptografía (bueno en matemáticas), reverso de Android, etc.
Desde el primer año hasta el segundo año, debe aprender bien los cursos profesionales de informática (se recomienda ver la estación b, los MOOC de la universidad 985 y hacer más experimentos), introducción a la informática, matemáticas discretas, red informática, estructura de datos, sistema operativo, principio de composición informática , principio de compilación , si algunos El curso está en el tercer y cuarto año del tercer año, y trata de completar el autoestudio antes del tercer año . La base de la seguridad de la red es la base informática. No importa incluso si no hay cursos profesionales relacionados con la seguridad de la red. Incluso las mejores universidades de China rara vez pueden aprender cosas relacionadas con la seguridad de la industria en clase. La única diferencia es que hay son algunos cursos más de criptografía. No es exagerado decir que el 90% de los expertos en la industria de la seguridad son autodidactas .
daichi
El estudiante de primer año presta atención a sentar las bases y utiliza el tiempo libre para estudiar en clubes o autoaprendizaje, manteniendo de 4 a 8 horas de tiempo de estudio personal todos los días (la clase de primer año es rara y, a veces, no hay clase todo el día). Competente en 1 lenguaje de programación (puede llegar a unas 10 000 líneas de código, puede completar proyectos y pequeños juegos de forma independiente de unas 1000 líneas, puede aplicar código de forma flexible para escribir guiones y resolver problemas), familiarizado con 2 o 3 idiomas (alrededor de 2000 líneas de código, familiarizado con la gramática, capaz de entender el código), se recomienda Binary para dominar c / c ++, ensamblador, python, web puede aprender C, JAVA, php, python, etc. Después de dominar los conceptos básicos de la programación, comience a aprender seguridad sistemáticamente, comience a aprender PE, elf, depuración, principios de vulnerabilidad, etc. en binario, aprenda penetración de seguridad web, intranet, vulnerabilidades owasptop10, etc. El aprendizaje puede ser viendo videos o leyendo algunos libros (cifrado y descifrado, principios básicos de ingeniería inversa, etc.). Además, puede ponerse en contacto con algunas preguntas de práctica de ctf en algunos campos de tiro de ctf, como el mundo de ataque y defensa y bugku.
estudiante de segundo año
En el segundo año, comience a repasar las preguntas de ctf, participe en la competencia de ctf, practique y aprenda mientras juega, qué conocimiento falta y aprenda las preguntas de ctf después de que el estudiante de primer año haya sentado una base sólida; de lo contrario, existe una alta probabilidad. que te vas a enfrentar a un writeUp y no vas a poder ni leerlo Si entiendes la situación, además de los cursos profesionales, trata de seguir mejorando lo más posible. examen final de los cursos profesionales, pero practica más y escribe más código. Juega concursos y trata de ganar algunos premios.Lo mejor es ganar una pasantía en una empresa de seguridad o participar en algunas actividades de hw durante las vacaciones de verano del segundo año.
Daisan
Los jóvenes continúan participando en ctf y, al mismo tiempo, se acercan más al combate real, prestan más atención a la información y las tendencias del círculo de seguridad, como freebuf, hacker de seguridad, etc. Si desea participar en la investigación de seguridad en el futuro, comience a reproduzca CVE clásico, algunos Nday más recientes, aprenda fuzz, intente desenterrar su propio número CVE. Si desea participar en un análisis de virus, analice algunas muestras basadas en algunos informes de investigación de APT. Si piensa en compañías de juegos que luchan contra las trampas, debería estudiar inyección, protocolos de red y protección de memoria. Depende de sus propios intereses. La combinación comercial real de las empresas de seguridad.
Movimiento de otoño
En las vacaciones de verano del tercer año, siempre que siga lo anterior, definitivamente podrá obtener una pasantía en una gran fábrica, y puede transferirse si puede convertirse en un habitual. Si no tiene una pasantía o no quiere convertirse en un estudiante de tiempo completo, comience a prepararse para los reclutas de otoño en junio de su tercer año, y luego lea algunas preguntas de la entrevista y seguramente obtendrá una oferta agradable para un puesto de seguridad. correo.
La ruta de aprendizaje mencionada anteriormente es principalmente adecuada para aquellos que son africanos y no chinos y planean comenzar una carrera como licenciatura . Aunque toda la universidad parece ser muy complicada, esta puede ser su única oportunidad de ingresar a una gran fábrica. como dual-no-chino . Actualmente, la escuela recluta empresas de Internet cada año. Hay pocos puestos. Aunque la industria de la seguridad presta más atención a la tecnología que a la educación, en los últimos años, cada vez más personas tienen educación y habilidades. Durante la entrevista, encontrará que los currículums a su alrededor dan más miedo que el otro.
Tal vez algunas personas me pregunten si ya soy estudiante de segundo o tercer año, o si no sé nada, ¿hay alguna esperanza de ingresar a una gran fábrica? No es imposible. Además de la ruta técnica, las empresas de Internet también pueden hacer productos, pruebas, ventas, etc., pero ahora las empresas de seguridad prefieren tener un alto nivel de educación y ciertas habilidades incluso en ventas. Todavía es muy importante acumular tecnología en el nivel de licenciatura. Entonces, si siente que no es lo suficientemente autodisciplinado, no puede completar el plan anterior por sí mismo, o se ha perdido el tiempo dorado antes, o ¿es posible ingresar a una gran fábrica con una licenciatura ?
¡tener!
Pero este es otro camino completamente diferente: las instituciones de educación y formación. Las instituciones educativas y de formación han sido duramente criticadas en los últimos años y se las acusa de cortar puerros, pero la existencia de algo es razonable. Si realmente quiere trabajar en la industria de la seguridad cibernética pero perdió la oportunidad por varias razones, ¿por qué no intentarlo de nuevo? A continuación, compartiré una copia del "[282G] Paquete de materiales de aprendizaje introductorio básicos cero de seguridad de red"
certificado oficialmente por CSDN . ¡Aquellos que lo necesiten pueden escanear el código QR a continuación para obtenerlo gratis!
Si la imagen de arriba falla, los estudiantes pueden hacer clic en el enlace a continuación para obtenerla gratis.
【282G】Seguridad de red y tecnología de piratería, desde cero básico hasta avanzado, juego completo de aprendizaje, ¡gratis para compartir!
A continuación, les presentaré lo que se incluye en estos datos de 282G:
1. Hoja de ruta de crecimiento
2. Vídeo complementario
3. Literatura sobre seguridad de redes
4. Operación real
5. Preguntas de la entrevista
6. Paquete de instalación y código fuente
Todos los materiales anteriores están disponibles de forma gratuita, así que ¿por qué no darse una oportunidad?
Este "[282G] Network Security Zero-Basic Introductory Learning Packet" certificado oficialmente por CSDN , si lo necesita, puede escanear el código QR a continuación para obtenerlo gratis.
Si la imagen de arriba falla, los estudiantes pueden hacer clic en el enlace a continuación para obtenerla gratis.
【282G】Seguridad de red y tecnología de piratería, desde cero básico hasta avanzado, juego completo de aprendizaje, ¡gratis para compartir!