想转行web安全工程师,有哪些知识需要学习?
不可能回答你,没啥知识可以学习,或者说趴着学、躺着学、坐着学、站着学全靠你自己。我全说了,那你还学啥。说好听的你捡现成的,不好听的就是自己都想做WEb安全了,还来问别人你自己心里没点B数嘛
作为独立安全研究员(白帽子黑客)是一种什么体验?
“前半生做贼,后半生抓贼,”360安全监测与响应中心负责人赵晋龙如此总结他的“白帽子”生涯。
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web 安全工程师的人才缺口仍在不断扩大。
经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了 Web 安全工程师高薪资的市场基础。
安全技术是一个完全可量化的技能,随着 Web 安全技能的不断提升,可预见的月均薪资水准也将水涨船高。有 60% 以上的 Web 安全工程师,月薪达到 15K 以上。
一名合格的 Web 安全工程师是要具备很多的知识点,不但要对网站架构熟悉,通讯协议,测试流程与测试工具使用,漏洞利用脚本编写,还有需要经验的积累等。
每一项能力中都是需要精心细琢,深度研究,才能进阶到一个更高的程度,过程中少不了前辈的引导、个人的努力和坚持。
对于想要入门 Web 安全的同学来说,学习过程中,尤其是前期学习千万不要放弃。同时,学习的过程中要记录图文并茂的笔记。
作为知识的积累,最重要的进行实践,实践,实践!在实践中发现问题,解决问题,安全非一朝一夕之事。
Hacker(黑客)这个词本无贬义,但在中国人的认知中,硬是将黑客分为正邪两派:帮助企业找漏洞的“白帽子”和职业破坏者“黑帽子”。在黑客这条路上,学历从来不是障碍,中专肄业的曾颖涛未成年就在黑客圈小有名气。
19***年出生的曾颖涛外号“毛毛”,今年刚满20岁。小学时因为打游戏开始了解***和病毒,初中痴迷电脑的他干脆放弃高中,报考了广东惠州一家中专学计算机,是学校有名的电脑“疯子”。
曾颖涛言语极少,性格腼腆,骨子里有着一股疯劲和狂热。在学校就读时,他发现了学校网站的一个漏洞,并将漏洞报告给了老师。然而等到快毕业时,他发现漏洞仍在,“有点生气,就起了恶作剧的心理,利用当初发现的漏洞黑掉了学校的网站。”正是因为这次恶作剧,他被学校退学,成了肄业生。
2015年,在家自学的“毛毛”看到一个旨在挖掘互联网安全人才的“神话行动”海选,他一路过关斩将,成功入围。2015年底,时年18岁的“毛毛”发现漏洞,破解了沃尔沃、比亚迪、别克三种品牌部分车辆的防盗系统,实现了1分钟无钥匙开锁,引起不小的轰动。后来,曾颖涛进入有名的360独角兽团队,靠着挖漏洞找到一份薪水丰厚的工作。
年前,靠挖漏洞就业的人还不多,但现在,曾颖涛所熟知的圈里的黑客们,大多进了安全企业。
“前半生做贼,后半生抓贼,”360安全监测与响应中心负责人赵晋龙如此总结他的“白帽子”生涯。2003年,中国家用PC迎来爆发,很多家庭有了PC,那时赵晋龙正在读初中,成为中国较早接触黑客技术的一批人。
当时中国对网络安全的概念很模糊,“办个论坛都可能被说成是传播黑客工具”,不像现在竞赛满天飞,野心勃勃的黑客们可以有安全的地方自由炫技。
大学毕业前,赵晋龙在圈子里是做攻击,俗称“找漏洞的人”。毕业后一直从事安全厂商的网络防护工作,“攻”“守”身份互换多年,现在赵晋龙已经不大愿意提起过往的岁月,现在他的工作是负责抓入侵者。以前把漏洞找出来,再告诉对方怎么修复即可,现在考虑更多的则是怎么防护,“还有谁进来?进来干了什么?有什么目的?”
像曾颖涛、赵晋龙这样的白帽子大多进了安全企业,这也是中国大部分白帽子选择的归宿。
