信息安全渗透测试领域的5年工作规划

先想一个问题,你自己未来五年的计划是什么?五年后,在信息安全领域,你想取得什么样的成就,如何取得这样的成就?对每一个人来说,个人情况不同,位置不同,对于五年后的成就目标也不同,这次思考的内容,就是针对初学者如何从入门到高级,在谈五年计划之前,先分享一下我十年的信息安全学习经验。


入门安全。本人信息安全入门于大学期间,即2010-2014年度,主要学习内容有HTML、JS、PHP、数据库等,C、C#、C++、python、数据结构等。大学期间的学习方式以学校教育大纲为目标,通过老师的安排和说明,被动学习,大多数学生以完成考试为目标,达到合格线即可。大多数学生不知道学习这个有什么用,将来在哪里发挥作用,只有少数学生以自我驱动的学习,大学期间获得各国家级比赛奖,这也是同一级学生的风云人物。


大二以前,我一直属于被动学习,老师讲什么学什么,发生变化是在参加了第一次CTF比赛后,跟随学长一起参加,还获得了三等奖,虽然是学校组织的,但从那以后,也许知道了学习技术的应用场景,虽然不知道将来的工作是否能用到,但在校期间是可以发挥技术价值的,所以开始了自学之旅。为什么要自学?因为老师一定不是自学快。如果你只是靠老师讲课学习,那么你就不能在比赛中获得排名,所以自学是你突破自己,超越别人的唯一途径。


自学期间,最重要的是坚持获取数据的能力。书上的知识有限,技术更新迭代非常快。如果你想跟上技术的变化,你必须时刻关注网上最新的文章和分享。当时,你注册了一个关于信息安全技术学习的论坛,增加了一些交流安全技术的交流群,遇到了一群志同道合的朋友。在学习的路上,你可以解决问题,这对以后的学习有很大的帮助。参加学习组织,最大的好处就是能帮你坚持学习,不容易放弃,想象一下,如果你遇到了自己无法解决的难题,经过各种尝试都无法解决,一个也许还不错,如果遇到多个都无法自己解决,你还能坚持下去吗?假如有人能帮你解决,除了解决问题,还可以提高自己解决问题的成就感,还可以获得网络世界的友谊,甚至发展成现实世界的友谊,因为志同道合而结识,这是多么美好的事情啊!


在大学期间,信息安全主要分为三个方向:网络安全、二进制逆向和安全开发。学习网络安全主要从事渗透测试等工作,挖掘网络应用的安全漏洞,学习更多的二进制逆向病毒分析和软件安全工作,学习安全开发,未来大部分成为专业开发人员。我选择了网络安全方向。

分享: