1樓:天磊衛士官方
資訊保安也分挺多方向、就拿web安全舉例子。
1.掌握基礎的windows和linux基本命令、使用方法2.掌握基礎的Web漏洞(SQL注入、檔案上傳、CSRF、XSS、邏輯漏洞)
3.學習使用各類常用工具(sqlmap、dirsearch、awvs)
4.學習各大框架、容器(weblogic、jboss、tomcat)出現的歷史漏洞
可以先從dvwa靶場練起,有一定基礎後可以挖SRC實踐。
2樓:tiaowang
本科信安專業,畢業後也做了三年多的安全工程師崗位。如果你還是學生的話,建議還是先學好計算機的基礎,包括計算機原理,編譯原理,資料結構與演算法,網路,學一門程式語言等等。有了基礎之後開始學習漏洞相關的知識,從web漏洞開始吧,把top10的漏洞理解清楚,最好找一下漏洞練習平台。
可以參加CTF比賽,雖然有點像腦筋急轉彎,但是用來應用和學習知識還是很好的。如果做了這麼多,你還是很喜歡這行的話,我相信那時你已經有了自己的道路了。
3樓:Des7diS
如果不確定的話,我有乙個非常真誠且又有效的建議:你收索業內培訓資訊保安專業的培訓學校,(注意:收索專業做安全的學校,不是某鳥那種啥都培訓的學校)
諮詢一下,專業的老師會給你介紹清楚,然後你看看他們的課表,需要要學習啥,路線你自然也到手了。
當然,如果你覺得諮詢培訓學校比較low,就當我沒說了。
4樓:賽虎學院信安課
學的技術就比較多了,例如專案管理類的課程(it專案的管理體系),資訊保安合規性課程,web安全課程,工控安全,作業系統,密碼學之類的。
證書方面例如:國家級別的證書:CISP,CIIPT,CISAW.
企業類認證:華為等
學習資訊保安需要學習演算法和各種底層基礎嗎?
看你想走的方向,資訊保安有很多方向。你所說的需要底層基礎的安全方向主要是面對底層安全,二進位制安全這塊。具體的工作內容有逆向,軟體漏洞挖掘與利用,病毒分析,移動安全等。我是在15PB培訓的這個方向,底層基礎學的很多,演算法不怎麼涉及。網路安全概念很雜,範圍很廣,所對應的工作崗位也比較雜,但是不怎麼涉...
學習資訊保安怎樣入門?
努力向上的小可愛 基礎知識不能少,程式語言精通一門,其餘的都好說了。Web滲透有關的,彙編有關的,協議有關的都了解一下,個人覺得協議很重要 ddgg5151 死薦 WINDOWS黑客程式設計技術詳解 這本書,2018年12月份上市的,多好我就不具體描述了,你看了目錄就懂了! wang Michael...
資訊保安前沿技術有哪些?
六三 最前沿的應該當屬 格密碼 安全多方計算 同態加密 零知識證明 吧,分布式儲存的區塊鏈和分布式計算的安全多方計算是個完美的契合,而且又有5G技術加持,安全多方計算的效能進一步得到提高。零知識證明是在區塊鏈中熱門的領域。當然還有同態加密,這可以雲計算的加密聖杯,隨著計算效能的不斷提高,同態加密方案...