|
标题里所提到的工程师,就是传说中的信息安全工程师。 在安全的江湖之中,有一群武功高强、行侠仗义的英雄叫做:“白帽子黑客”。
他们热衷于研究网络与计算机,善于发现安全漏洞。但他们并不会做坏事,而是将漏洞及时提交给企业协助修复,在锻炼自己能力的同时也能获取企业反馈的奖励。
他们可以是医生、可以是老板,不过大部分 “白帽子黑客”本身也是企业的信息安全工程师,从事着安全建设与安全维护的工作。 结合笔者这半年来参与的企业校招和社招活动的感受来看,安全类岗位平均收到的简历数远远小于其他技术岗位,而从为数不多的候选人中找到符合企业需求的安全人员更是难上加难。
物以稀为贵是个很朴素的道理,不管你是计算机相关专业的学生,还是已经工作的IT人,又或者只是对信息安全有一定的兴趣。在考虑个人职业发展规划的时候,选择网络安全这个行业都是一个不错的选择。
从目前的现状和预期来看,Web应用层面的攻防对抗是网络安全的主战场,Web安全也是时下热门的安全方向。当然,Web安全还有一个重要的优势,就是它相对于二进制安全等安全技术更容易,学习难度低,便于快速上手。
所以,如果广大IT从业者、计算机专业的同学想进入网络安全行业的话,Web安全是一个很好的切入点和发展方向。
那么问题来了,如何从安全“小白”成为一名Web安全高手呢?让我们模拟一下武侠小说中的桥段,为大家提供一些进阶“白帽黑客”的提升建议。
1. 首先要有一定的Web基础,才能更好的学习Web安全 Web基础知识这里我们不做详解,基本上我们可以通过线上各种学习网站进行学习
2. 就像武侠小说一样,学习神功通常需要一本武功秘籍 这里,给大家推荐几本非常厉害的Web安全武功秘籍: 1)《白帽子讲Web安全》 2)《黑客攻防技术宝典—Web实战篇》 3)《Web前端黑客技术揭秘》
这里暂且就先推荐这三本,大家看完这几本后如果还有兴趣阅读,可以再去搜寻其他书籍阅读参考。回想起10年前,若想学习安全技术,就只能从《黑客X档案》、《黑客手册》的杂志中汲取,学习起来真是非常不容易。所以我们不得不感谢安全前辈们沉淀分享了这么优质的学习教材。
3. 行走江湖,除了好的武功,还需要选一件适合自己的武器
在Web安全中,使用和掌握一些常用的Web安全工具,不仅能够达到事半功倍的效果,还能够帮助我们扩展测试思路。如: 1)AWVS,综合漏扫工具 2)burpsuite、Charles、fiddler等抓包工具 3)sqlmap,注入工具 4)御剑,经典的敏感文件扫描工具
4. 在江湖中行走,侠客们都会在客栈一起聊天、讨论,获取最新的消息 |
|
|
