数字取证和渗透测试:现在怎么办?

信息安全 操作系统 职业教育 认证 职业
2021-08-30 18:28:38

所以,我想进入安全领域,我倾向于安全审计、数字取证和逆向工程。我现在在学校,我正在学习 x86 ASM,探索 Linux,并且很快将致力于理解漏洞利用开发。

我真的不太了解 Linux 或网络,我有兴趣参加一些 SANS 课程(事件处理和漏洞利用开发http://www.sans.org/security-training/hacker-techniques-exploits -incident-handling-40-mid ),并一直走他们的整个路径,以帮助加快学习过程。

所以,我有几个问题:

我需要知道什么才能参加这些课程并真正从中受益?在参加 CEH 考试之前我需要知道什么?攻击性安全认证怎么样?我应该从 Linux+、Networking+ 和 Security+ 证书开始,还是有更有效的方法来学习我需要知道的内容?

谢谢!

编辑* 对不起@罗里。我的主要问题是:从 SEC504 课程开始,我需要知道什么才能开始 SANS 路径?

2个回答

我追求了类似的路径:

Linux+ --> Network+ --> Security+ --> CEH --> 目前正在学习 CISSP

我发现它们都很好地结合在一起,并且很好地概述了信息安全领域的重要方面。

我的观点是,不要试图走捷径。这个在十年内自学编程的链接很好地总结了这一切。如果您想成功地学习并充分利用您的 SANS 课程,请从基础开始。至少从 GSEC 开始,这样您就可以开始习惯一些术语。如果您决定参加考试,他们会考查您对术语的了解,以及对主题材料的了解。

如果你在学校,我建议你在那些课上已经喝够了。做一些独立的研究,找出你喜欢 InfoSec 的哪些部分,然后开始阅读这些方面的书籍。如果你能参加一个有 Lightning Talks 的会议,那就更好了。

如果可以的话,利用你的学校并参加那些 CS/CSE 课程。了解这项技术如何运作的“原因”,当您准备好时,您将为“什么”做好准备。

其它你可能感兴趣的问题
上一篇一种在不断变化的用户之间安全共享集中存储文档的方法? 下一篇索尼攻击,你会怎么做?