CS学生的初级安全性

信息安全 职业教育
2021-08-13 09:54:22

我是最后一年的 CS 学生,想学习 info sec。直到今天,我一直在阅读 infosec 邮件列表、一些 Phrack 论文等,但都是以非常随意的方式进行的。

我有兴趣深入学习安全性,并且收集到一些课程,如 Network+、Security+ 等,提供了很好的曝光率。但由于费用,这些课程对我来说不是一个选择。

我发现这些很有趣: Metasploit UnleashedOWASPGoogle Gruyere

我该如何真正开始?如果可能,请提供指向任何在线资源的指针。如前所述,我是一名 CS 学生,对我的编程和网络非常有信心。

2个回答

阅读密码学工程(圣经应用密码学的更新)并将其放在床边。

自己实现一些代码,以便您了解大多数密码学代码背后的内容。然后,开始使用 OpenSSL 进行编码。

了解 X.509、PKI 和 Internet 上的信任核心。这是必须的,你需要知道它是冷的

尽可能了解您的网络协议,并能够在您需要时随时启动 tcpdump/wireshark,并遵循 tcp/udp/ 通信。

安全性是关于了解系统如何工作以发现其漏洞。安全性不是针对随机 Windows 漏洞触发 metasploit 并获得远程 shell。那是给脚本小子的。

安全工程是一个很好的。其中大部分(以及整个以前的版本)都可以在线免费获得。

其它你可能感兴趣的问题
上一篇限制根证书链 下一篇我们应该如何保护 SSL 客户端证书?