对于信息安全专业人员来说,最重要的一件事,就是拥有一系列的信息、文章、工具等等
。根据安全从业人员的行业分类,比如网络安全、应用安全、OPSE、OSINT、政府安全等,
传统的方法是收集该行业的关键信息。Twitter随着网络的发展逐步取代了传统的信息网站。这
主要是因为数据更新快。推特是实时的,这是它优于传统媒体的地方。推特让你创建(和订阅)
清单。所以,如果您的用户名是@daniemiessler,则可以将/list/listname附加到后面。通过这
种方式,您可以收到该列表中用户的Twitter。
我建议使用以下两种渠道获得信息:一、推特。二是RSS订阅。把注意力集中在Twitter上能
让你获得新想法、新学习方法和新知识的人身上。与此同时,找到其他信息发布源,通过R
SS进行订阅。RSS订户推荐FeedlyforRSS。第二,有自己的实验室。试验环境十分重要。
这通常是我参加招聘面试时首先问的问题。我经常询问他们的实验环境,或者他们实验的
网络环境。要是他们回答说没有实验环境,我就只能感谢他花时间来面试了。试验环境是
学习的重要场所,是进行项目的地方,也是技术成长的地方。
让你获得新想法、新学习方法和新知识的人身上。与此同时,找到其他信息发布源,通过R
SS进行订阅。RSS订户推荐FeedlyforRSS。第二,有自己的实验室。试验环境十分重要。
这通常是我参加招聘面试时首先问的问题。我经常询问他们的实验环境,或者他们实验的
网络环境。要是他们回答说没有实验环境,我就只能感谢他花时间来面试了。试验环境是
学习的重要场所,是进行项目的地方,也是技术成长的地方。
有以下几种配置实验环境:1.笔记本电脑或台式计算机,安装VMware(或其他类似软件)。二
、安装VMware(或其他类似软件)的专用手提或台式计算机。3.安装VMware(或其他类似软件)
的真实服务器4.在线VPS(EC2、Linode、DigitalOcean、LightSail等)如果钱多的话,我建议可
以和#3、#4搭配,最好是#3。根据这样的实验条件,你可以做以下事情:建立有效的目录资
源林。在活动目录中运行您自己的DNS。在活动目录中运行您自己的DHCP。对不同的网络区
域进行划分,包括DMZ区(如果服务器需要对外提供服务)。尽早安装防火墙。由于我从一开始
就在使用Sophos的产品,所以我建议使用它的防火墙。但是,还有其他基于iptables和包过滤
的产品。设置这些需要你学习路由和NAT,以及所有相关的基础知识,这些对你的技术发展至
关重要。在Windows/IIS中建立网站。构建使用Linux/PHP的网站。在Linux/Wordpress上建立
博客可以在Kalilinux系统中随时安装。建立OpenBSD盒子,并创建DNS服务器和DJDNS。安
装代理服务器。部署到VPS上自用VPN。使用Postfix、Qmail或Sendmail(推荐Postfix)构建一
个可以部署邮件服务器以发送到因特网的邮件。
、安装VMware(或其他类似软件)的专用手提或台式计算机。3.安装VMware(或其他类似软件)
的真实服务器4.在线VPS(EC2、Linode、DigitalOcean、LightSail等)如果钱多的话,我建议可
以和#3、#4搭配,最好是#3。根据这样的实验条件,你可以做以下事情:建立有效的目录资
源林。在活动目录中运行您自己的DNS。在活动目录中运行您自己的DHCP。对不同的网络区
域进行划分,包括DMZ区(如果服务器需要对外提供服务)。尽早安装防火墙。由于我从一开始
就在使用Sophos的产品,所以我建议使用它的防火墙。但是,还有其他基于iptables和包过滤
的产品。设置这些需要你学习路由和NAT,以及所有相关的基础知识,这些对你的技术发展至
关重要。在Windows/IIS中建立网站。构建使用Linux/PHP的网站。在Linux/Wordpress上建立
博客可以在Kalilinux系统中随时安装。建立OpenBSD盒子,并创建DNS服务器和DJDNS。安
装代理服务器。部署到VPS上自用VPN。使用Postfix、Qmail或Sendmail(推荐Postfix)构建一
个可以部署邮件服务器以发送到因特网的邮件。
其中有些专业名词你可能要在网上查一查。把它当成一个简单的练习吧!以上只是基本情况。
在过去的几年里,绝大多数信安领域的发烧友,在清单上的操作重复了几十甚至几百次。实验
性环境的优点是,你可以去尝试。您听到了来自已获得的信息的新信息,您可以立即在您的实
验环境中进行验证。它是培养安全思维的宝贵资源。既然列表中的服务已经部署完毕,您就可
以开始关注您自己的项目了。
在过去的几年里,绝大多数信安领域的发烧友,在清单上的操作重复了几十甚至几百次。实验
性环境的优点是,你可以去尝试。您听到了来自已获得的信息的新信息,您可以立即在您的实
验环境中进行验证。它是培养安全思维的宝贵资源。既然列表中的服务已经部署完毕,您就可
以开始关注您自己的项目了。