微信号:iosDevTips

介绍:我叫唐巧,InfoQ 编辑,《iOS开发进阶》作者,现在在猿题库创业.本账号主要分享我精选的 iOS 开发文章和一些创业感悟.

除了 AI 工程师,还有一种工程师或许更抢手

2018-05-22 20:37 网易云课堂

标题里所提到的工程师,就是传说中的信息安全工程师。


在安全的江湖之中,有一群武功高强、行侠仗义的英雄叫做:“白帽子黑客”。

 

他们热衷于研究网络与计算机,善于发现安全漏洞。但他们并不会做坏事,而是将漏洞及时提交给企业协助修复,在锻炼自己能力的同时也能获取企业反馈的奖励。

 

他们可以是医生、可以是老板,不过大部分 “白帽子黑客”本身也是企业的信息安全工程师,从事着安全建设与安全维护的工作。

 


结合笔者这半年来参与的企业校招和社招活动的感受来看,安全类岗位平均收到的简历数远远小于其他技术岗位,而从为数不多的候选人中找到符合企业需求的安全人员更是难上加难。

 

物以稀为贵是个很朴素的道理,不管你是计算机相关专业的学生,还是已经工作的IT人,又或者只是对信息安全有一定的兴趣。在考虑个人职业发展规划的时候,选择网络安全这个行业都是一个不错的选择。

 

从目前的现状和预期来看,Web应用层面的攻防对抗是网络安全的主战场,Web安全也是时下热门的安全方向。当然,Web安全还有一个重要的优势,就是它相对于二进制安全等安全技术更容易,学习难度低,便于快速上手。

 

所以,如果广大IT从业者、计算机专业的同学想进入网络安全行业的话,Web安全是一个很好的切入点和发展方向。

 

那么问题来了,如何从安全“小白”成为一名Web安全高手呢?让我们模拟一下武侠小说中的桥段,为大家提供一些进阶白帽黑客的提升建议。

 

1. 首先要有一定的Web基础,才能更好的学习Web安全


Web基础知识这里我们不做详解,基本上我们可以通过线上各种学习网站进行学习

 

2. 就像武侠小说一样,学习神功通常需要一本武功秘籍


 


这里,给大家推荐几本非常厉害的Web安全武功秘籍:

1)《白帽子讲Web安全》

2)《黑客攻防技术宝典—Web实战篇》

3)《Web前端黑客技术揭秘》

 

这里暂且就先推荐这三本,大家看完这几本后如果还有兴趣阅读,可以再去搜寻其他书籍阅读参考。回想起10年前,若想学习安全技术,就只能从《黑客X档案》、《黑客手册》的杂志中汲取,学习起来真是非常不容易。所以我们不得不感谢安全前辈们沉淀分享了这么优质的学习教材。

 

3. 行走江湖,除了好的武功,还需要选一件适合自己的武器

 


在Web安全中,使用和掌握一些常用的Web安全工具,不仅能够达到事半功倍的效果,还能够帮助我们扩展测试思路。如:

1)AWVS,综合漏扫工具

2)burpsuite、Charles、fiddler等抓包工具

3)sqlmap,注入工具

4)御剑,经典的敏感文件扫描工具

 

4. 在江湖中行走,侠客们都会在客栈一起聊天、讨论,获取最新的消息

 


在Web安全中,我们也需要了解新的咨询、技术等,我们需要关注一些常见的站点和微信公众号。如:


1)Freebuf(http://www.freebuf.com/)

2)T00ls(https://www.t00ls.net/)

3)SecWiki(https://www.sec-wiki.com/)

4)安全圈info:http://www.anquanquan.info/

5)长亭技术专栏

 https://zhuanlan.zhihu.com/chaitin-tech

6)乌云知识库专栏

 https://zhuanlan.zhihu.com/drops

7)安全客

 https://www.anquanke.com/discovery

……

 

5. 纸上得来终觉浅,绝知此事要躬行


在山上修炼的武林高手,最终都需要下山进行实战修炼。Web安全高手也是如此,不是掌握几个概念就是高手,而是需要实战,用漏洞喂出来的。


其实大部分的白帽子或者安全从业者,基本都是按照这个学习路线去学习和提高自己的。当然,对于初学者来说,找一个靠谱的教程或者老师,帮助自己快速入门是非常有必要的。下面向大家推荐的这场直播,将会让你更好地了解Web安全工程师的职业发展与规划。


↓↓

Web安全 精品入门体验课


课程大纲:


先导知识:Web应用工作原理、技术栈、安全漏洞等

项目实战:存储型XSS实战讲解

直播公开课:通过SRC与CTF进行自我学习的路径(5月23日)


学习准备:


- 拥有基本的计算机操作技能

- 具有一定的Web开发与网络协议基础,了解JavaScript PHP等常规编程语言


参加方式:长按扫描下方二维码,加入网易Web安全学习群,即可参与~


为了保证学习体验,本次Web安全学习群限时开放。数量有限,欲报从速。除了免费直播,进群还有Web安全学习资料包领取~ 


 
iOS开发by唐巧 更多文章 故事的力量 - 读《人类简史》 来自上世纪的预言 - 读《21 世纪的管理挑战》 为了营销,樊登是如何偷换概念的? 运营启蒙 - 读《运营之光》 结构化的思维 - 读《金字塔原理》
猜您喜欢 中本聪,你为啥敲我门 实战开发一个Nginx扩展 (Nginx Module) 三大突破让人工智能成为现实 以撩妹为例,5分钟让你秒懂深度学习! 重磅|谷歌、脸书、全球学术泰斗等行业造雨者的五大共识——NYU人工智能未来论坛回顾