NetSecurity 板


LINE

※ 引述《dp2046 (Kevin)》之铭言: : 大家好 : 就我了解资讯安全的工作有分很多面向 : 例如:资安管理、渗透测试、弱点扫描、原始码检测、逆向工程 : 个人是比较倾向找前三者 : 其他像是逆向工程感觉职缺非常少 : 而且好像需要会组合语言 : 以前曾接触组合语言这对我来说真的太难了 : 再来介绍一下自己 : 大学时有修过网路概论的课 : 程式语言方面有修过C和资料结构的课 : 只是C语言好像也跟资安的关联性不大 : 自己C其实也学得不太好 : 现在则是比较常看网路上的教学用Kali Linux内的工具做些渗透测试、弱点扫描、社交工程的实作 : 和读资讯安全概论与实务这本书(不过这本书几乎都是纯理论没什麽实作) : 以现在的情况不知还需要加强哪方面的技能或学哪种程式语言? 资安要考虑的面向还很多 1.风险控管-政策制定-控制措施-矫正预防 需要实务经验辅以理论,你可以去看CISSP的原文教材 至少看完一遍重点章节看两遍,考不考证照是其次,对资安整体面向会更清楚 2.渗透测试/弱点扫描/灰箱测试 这部分只算是控制措施的一环,模拟外部攻击找出比较常见的漏洞与风险 大都透过检测软体辅以自动化脚本执行检测,资安工程师再根据检测报告提供矫正预防措施 3.资安工程师比较需要安全意识和清楚的逻辑,还有对系统与网路架构的了解 程式语言能力顶多就是让你在看攻击程式或软体原始码找漏洞时,比较清楚在做什麽 但如果你是负责挖掘漏洞的资安研究员,就很需要程式语言跟密码学原理还有网路概论 比起C语言,网路世代用Python,GO,Ruby,Perl应该比较多吧? 至少门槛比较低 4.建议从网路概论着手,TCP/IP ARP基础、各种网路服务的通讯原理(https,dns,vpn..等) 再来是作业系统概论跟Linux系统操作、服务架设与设定、系统防护措施(RBAC,ACL,SELinux,FW) 接着是网路设备的架构、设计、通讯协定(802.1,802.3)、防护安控措施 最後是整体网路架构的安全性设计(DMZ,IDS,IPS,LOG分析告警) 无线网路安全也是个议题,但台湾企业比较少在乎这块,其实还很多无线设备还没补KRACKS漏洞 5.原码检测会分网页程式、SQL或企业自己开发的程式(Java/.Net/C),是比较专业细部的资安工作 会偏资安研究员必备的技能 6.逆向工程就是属於资安监识这块,要分析恶意程式的特性、行为与追查来源 也是属於进阶的资安研究员技能 总结:懂得设定、操作跟管理网路与系统的资安防护算是资安工程师    知道如何挖掘新漏洞、修补漏洞甚至分析与追踪恶意程式来源,算进阶资安研究员的技能 个人才疏学浅,还望其他高手补充 --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.180.96.25
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1557327892.A.AAA.html
1F:推 dp2046: 感谢, 讲解的满详细的 05/08 23:53
2F:→ dp2046: 另外想请问一下, 怎样才能算是掌握Linux的熟悉度, 例如架 05/08 23:56
3F:→ dp2046: 设伺服器或其他方面的应用? 05/08 23:57
4F:推 dp2046: 因为自己使用Ubuntu其实大部分也只是使用他的GUI介面, 指 05/09 00:02
5F:→ dp2046: 令的话大概也只有安装软体或远端SSH才会用到 05/09 00:02
6F:→ dp2046: 还有看到不少职缺都有提到要熟悉OWASP Top 10,那是否有需 05/09 00:08
7F:→ dp2046: 要去学Web相关的程式语言?不过我对Web这方面不太熟悉, 不 05/09 00:11
8F:→ dp2046: 知道比较常用的程式语言是哪一种 05/09 00:11
9F:推 hpyhacking: Web我觉得算是好入门,攻击手法也比较好懂,但很多猥 05/12 05:39
10F:→ hpyhacking: 琐流的真的不知道他怎麽想到的....有够奇葩 05/12 05:39
11F:推 nini200: 要有需求 才会有猥琐 XDDD 05/17 05:06







like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Tech_Job站内搜寻

TOP