这是一个创建于 2349 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
whoami9894 2018-06-17 08:55:31 +08:00 via Android
信息安全专业
没分那么细,pen testing 是以后工作的方向 |
 |
2
yw9381 2018-06-17 10:15:44 +08:00 via Android
渗透从业人员大概说说。大学里教的。是远远不够工作用的。尤其渗透这一行。要求底子要很好。基础扎实。对各类服务器。操作系统。数据库。中间件有一定了解。不仅如此。思路还要猥琐
我个人建议。如果能有机会自己看。请不要过分依赖学校。你可以看看道哥的白帽子讲 web 安全 |
 |
3
Greenm 2018-06-17 12:16:17 +08:00 via iPhone
无论是二进制还是 web 安全,大学都不教学实战,因为这是攻击。
但是大学计算机课程也非常重要,不学好永远只能当脚本小子跑跑 sqlmap。 另外,代码能力一样很重要。所以你就完全当成普通计算机专业学习,同时利用兴趣学习攻击相关的知识。 |
 |
4
shansing 2018-06-17 12:23:12 +08:00
曾经我也想在大学读信息安全相关的专业,看了一圈,最后选择了计算机科学与技术。这东西还是得自己来吧。
|
 |
5
lrigi 2018-06-17 12:28:39 +08:00 via iPhone
等读研的时候有细分方向
我们年级群有个老师就在我们群里打广告他们组做的就是网络安全渗透测试之类的东西 本科可以先念计算机科学与技术 |
 |
6
wdlth 2018-06-17 12:38:48 +08:00
渗透是靠找出缺陷、找漏洞,信息安全的渗透和日常生活的渗透是类似的,比如心理渗透、语言渗透,对目标越分析越了解,才能获得更多的方法和机会。
比如 SQL 注入漏洞,是由 SQL、RDBMS、编程语言和操作系统等多个方面的知识组合起来,假如只是会一个 ' or '1'='1,那就没什么意思了。 |
 |
7
claysec 2018-06-19 09:57:54 +08:00 via Android
有是有,但是学校教的不多,课程也跟不上时代,都是自己折腾自己学。搭建各种漏洞平台自己实践吧
|
 |
8
mrzx 2018-06-22 17:52:02 +08:00
做入侵渗透跟别的 IT 分类可能不太一样。
正常情况,别人对一个工程师”什么都会”的评价其实是贬义的,因为那代表什么都不会 因为这个人什么都懂,就会造成每个知识点的深度不够,什么都学不精。 但安全行业里,入侵渗透却很特殊。 本身要求你就必须每个方面都懂一些,所有方面都需要了解点,说的难听点,就是大杂烩。 人的精力其实是有限的。你不可能做到面面精通,这是不可能的事。 但你看我说的之后,可能会想,那我我每样会一点不就行了。 其实不行,你还是至少还要找一个方向继续深入的。不然做入侵渗透到一定阶段,你一定会遇到瓶颈在也上不去了。 推荐”开发“方向,因为其他知识点,对于入侵渗透来说应该够用了,比如你不需要做到 DBA 大神,网络专家那种程度。 |
 |
9
dko 2018-07-09 14:56:04 +08:00
渗透测试这个比较细啊,并且要求基础特别扎实。。。
建议如果没有环境的话别学这个,要求高然后就业有一点点局限。 |
Select Language