ネットワークセキュリティはもっと良くなると思います
実際、多くの理論を読んだ後、それらはすべて未熟であるか、私物を運ぶものであると感じます。私は情報セキュリティの学士号を取得しており、現在、A党の企業赤軍として働いています。
人工知能を選択する場合、学歴はどうですか? 学部だと985/211ですか?大学院で学ぶ予定はありますか?人工知能の職業に従事している友人がいますか? 中国の人工知能のトップチームをご存知ですか?さまざまな国際的なコンテストに参加し、賞やランキングを獲得したことがありますか? 中国における人工知能学習の雰囲気やサークルを理解していますか?これらの質問をすべて理解できましたか?
したがって、比較すると、ネットワークセキュリティを学ぶことを選択することをお勧めします
ネットワークセキュリティは攻撃と防御だけではありません。攻撃と防御にこだわるなら、私も攻撃と防御から始めます。始めるのは難しいという人もいます。一日はウェブを引き抜くことができます。通常の Web 侵入の思考プロセス、情報収集、Web ツールの使用、一部の WAF 対決、ファジングとは何か、さまざまな脆弱性について 15 日かかる簡単なスクリプト少年です イントラネットの基盤を統一し、ドメイン環境を自分で構築し、イントラネットの環境を再現するには、1 台のコントロール、1 台の SQLserver、1 台の OWA、1 台の個人用 PC、マシン 4 台で十分です。これには、ms17010、リレー、制約付き委任、adcs、あらゆる種類のイントラネット CVE、ツール msf、cs が含まれますが、これらに限定されません。 PowerShell のさまざまなツールについて、2 週間で習熟したとは言えませんが、それが何のためにあるのか、どのように使用するのかを理解するには十分です。ゼロデイの種類 (このタイプの脆弱性は主に Java です。ハードウェアであれ、社内の攻防演習であれ、現在の製品はほとんどが Java で開発されているためです) フィッシング、クラウド セキュリティの対立が蓄積されると、前に述べた後、次のことが可能になります。イントラネットに関しては、蓄積するのに時間がかかります。
もちろん、上記は攻撃と防御の話ですが、もちろんネットワークセキュリティは攻撃と防御だけではなく、データセキュリティ、コンテンツセキュリティ、トラフィックセキュリティ、安全運用、セキュリティコンプライアンスなど、それぞれが大きな方向性を持っています。
要約すると、人工知能は金融のようなものですが、リソースとコネがあるのであれば、ぜひ人工知能の分野に進むことをお勧めします。ネットワーク セキュリティは、今日の環境ではインターネットに相当します。少なくとも一生懸命勉強する意欲がある限り、あまり混乱することはありません。
ネットワークセキュリティの始め方と学び方【ハッカー編】
ゼロベースのエントリ
ネットワーク セキュリティに触れたことのない学生のために、詳細な学習と成長のロードマップを用意しました。これは最も科学的で体系的な学習ルートであると言え、誰もがこの大まかな方向に従うことに問題はありません。
クリックすると、高解像度の展開可能なマインド マップが表示されます
第一段階:基本操作を始め、基礎知識を学ぶ
始めるための最初のステップは、現在主流のセキュリティ ツール コースと基本原則に関するサポート書籍を学ぶことであり、一般に、このプロセスには約 1 か月かかります。
この段階で、サイバーセキュリティについての基本的な理解はすでに得ています。最初のステップを終えた方は、SQL インジェクションとは何か、xss 攻撃とは何か、ということを理論的に理解していると思います。また、burp、msf、cs などのセキュリティ ツールの基本操作もマスターしていると思います。この時点で最も重要なことは、基礎を築き始めることです。
いわゆる「基礎」とは、実はコンピュータの基礎知識を体系的に学ぶことです。ネットワーク セキュリティをしっかり学びたい場合は、まず次の 5 つの基本知識モジュールを習得する必要があります。
1. オペレーティングシステム
2. プロトコル/ネットワーク
3. データベース
4. 開発言語
5. 一般的な脆弱性の原則
これらの基本を学ぶことが何の役に立つのでしょうか?
コンピューターのさまざまな分野の知識レベルによって、浸透レベルの上限が決まります。
[1] たとえば、高いレベルのプログラミングを持っている場合、コード監査では他の人よりも優れており、作成したエクスプロイト ツールは他の人よりも使いやすくなります。
[2] たとえば、データベースに関する高度な知識があれば、SQL インジェクション攻撃を実行するときに、他の人がバイパスできない WAF をバイパスできる、より優れた SQL インジェクション ステートメントを作成できます。
【3】例:ネットワークレベルが高いと、内部ネットワークに侵入する際に他のネットワーク構造よりも容易に対象のネットワーク構造を把握でき、自分がどこにいるのかを把握するためのネットワークトポロジーを取得したり、構成を取得したりすることができます。 router. ファイルの内容を確認すると、どのようなルートが作成されたかがわかります。
【4】別の例として、OSが良いと権限が強化され、情報収集効率が上がり、欲しい情報を効率的に絞り込むことができます。
第2段階:実際の運用
1. SRC の採掘
SRC を掘る目的は、主にスキルを実践することです。ネットワーク セキュリティを学ぶことの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は非常に良い機会です。スキルを適用するため。
2. 技術共有投稿から学ぶ(脆弱性マイニングタイプ)
過去10年間のゼロデイマイニング投稿をすべて見て学び、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。
3. 範囲練習
射撃場を自分で建設するか、無料の射撃場のウェブサイトにアクセスして練習するか、条件が整えば購入するか、信頼できる訓練機関に申し込むことができます。一般に、射撃場の練習をサポートするものがあります。
フェーズ 3: CTF 競技会または HVV 運用に参加する
推奨:CTFコンペティション
CTFには3つのポイントがあります。
【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。
[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています
【3】大学生であれば将来の就職にとても役立ちます
CTFの大会をプレイしたい場合は直接大会の質問へ、大会の質問が分からない場合は分からない内容に応じた情報へアクセスしてください
推奨: HVV (ネットワーク保護)
HVV には次の 4 つのポイントがあります。
[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです
【2】サークル内で多くの偉人と出会い、人脈が広がる
【3】HVVは給料も非常に高いので参加すればかなり稼げます
【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます
また、ネットワークセキュリティに関する情報も以下にまとめていますので、一つ一つ調べるのが面倒な場合は、こちらを参照してください。
最後に、誰でも簡単に学習できる方法をまとめましたので、参考にしてください。
1. もっと本を読む
読書は常に最も効果的な方法です。本を理解するには一定の基礎が必要であるため、本が必ずしも最良の方法であるとは限りませんが、今のところ、本は比較的信頼できる開始方法です。
例:『ハッキングと防御――徹底解説 Webセキュリティ実戦』、『Webフロントエンドハッキング技術の秘密』、『セキュリティへの道:Web侵入技術の分析と実践事例(第2版)』
現在では、Web セキュリティに関する書籍が数多く出版されているため、学習の過程で多くの回り道を避けることができます。上記の推奨書籍を読むのが難しい場合は、読める Web セキュリティに関する書籍を探してください。
もちろん机上の話では浅いので、実践しないとどうなるか。
2. 共通ツールの学習
1. Burpsuite は、プロキシを学習し、パケットをキャプチャして変更し、侵入者を学習し、ブラスト モジュールを学習し、実用的な Bapp アプリ ストアのプラグインを学習します。
2. Nmap は、ターゲット ホストによって開かれたポートを検出するために Nmap を使用します。Nmap を使用してターゲット ホストのネットワーク サービスを検出し、そのサービス名とバージョン番号を確認します。
3. SQLMap は SQLMap を使用して、データ取得の実践のために AWVS でスキャンされた SQL インジェクションの脆弱性をマイニングし、一般的なタイプの脆弱性を悪用します。
3. 学習と発達
1. 書籍「詳解PHP」
2. PHP を使用してディレクトリを一覧表示するスクリプトを作成する練習をします。パラメータを使用して任意のディレクトリを一覧表示できます。PHP を使用して Web ページのコンテンツを取得し、出力します。PHP を使用して Web ページのコンテンツを取得し、それを書き込みます。出力用の MySQL データベース。
オフラインのトレーニング クラスを見つけて計画的に学習することも可能です。
このオンライン セキュリティ学習教材の完全版がアップロードされました。必要な場合は、WeChat で以下の CSDN 公式認定の QR コードをスキャンするか、リンクをクリックして無料で取得できます [100% 無料を保証]