网站信息安全职业规划之研讨会



      研讨会是行业中常见的活动:1.展示最新正在进行的研究。2.与远方信息安全领域的朋友同步

进度。3.向别人展示你的想法、想法和研究。至于第一点,你绝对没有必要去开会。大部分讨论

,尤其是那些优秀的话题,往往可以在网上公开,所以要注意他们网站的更新。对于第二点,网

络无能为力。虽然,对于大多数从业10年以上的高级安保人员来说,参加会议的时候经常会去见

老朋友。会上讨论的话题基本上只是在路上听,而不是核心——尤其是可以在线观看相关讨论的

时候。
 
 
 
但是对于初学者来说,这个行业举办的会议将是一个非常有价值的学习安全文化的方式。以下是

一些个人建议:如果刚开始出门,至少要去一次DEFCON。在DEFCON之前是一年一度的Blackh

at,比较合作的会议(比较贵),但是还是有不少人参加。只是越来越多的业内资深人士开始退出

这些会议,转而参加小型研讨会——更像以前的DEFCON,例如,更高质量的讨论,更小的场

地,允许与参与者更密切的沟通,等等。总之,人少。
 
 
 
 
列举一些:仙人掌果.豪斯康......和其他人。我新喜欢的讨论形式是TED——就像一行讨论——专

注于展示想法,而不是摧毁事物的新方法。可以肯定的是,我们确实需要如何攻击的内容,但

也需要听更全面完整的内容,以及如何修复这些问题。我特别迷恋英格玛。除了这些传统的讨

论形式之外,您应该向您当地的OWASP分支机构注册。从参加会议开始,深入参与其中,然

后提供志愿服务帮助他人。之后等你准备好了,可以要求一个开始讨论的机会。
 
 
 
研讨会的底线是:1.从本地开始,从参与开始,准备好了就尝试自己演讲。2.如果你之前没参

加过研讨会,那就去一次DEFCON。


 
3.目前一般认为DerbyCon、ShmooCon等小型但受欢迎的会议比较好。但是随着时间的推移

,很难说能不能保持之前的知名度和独特性。4.别忘了,参加发布会活动的主要出发点是认

识新安圈的朋友。做出贡献。提升职业生涯的另一个好方法是利用你的技能来帮助许多项目

。这通常是通过你的编程技能树实现的。关键是找到和自己兴趣、工作相关的东西。你不应

该强迫自己进入这个阶段。顺其自然的去做。一个好的开始是稍微注意一下你日常使用的工

具,如果它们有一些明显的bug或问题。向工具的创建者指出,并询问您是否能帮助他们。

GitHub的pullrequest函数使这种交互变得容易。
分享: