Da1ker 本人目前是大一软工专业,对于安全领域很感兴趣,希望未来从事安全相关的工作,但目前仍对如何学习安全领域有以下几点疑惑,因此在这里向各位大佬们请教: 安全领域适合自学吗?如果适合自学,那应该如何入门呢? 未来从事安全相关工作需要信安或网安的科班经历吗?对于软工专业的我而言是否需要读一个安全相关专业的研究生呢?(本科无法转专业) 未来想要从事安全相关工作,需要做什么准备?(学习哪些知识,参加哪些竞赛,进行哪些实习等等)
0x0001 “安全” 这个概念可能有点泛,建议细化一下看这个领域大概有什么。这方面网上应该也有不少的帖子了,还可以适当搜集一下你所了解的信息,看有没有什么困惑点贴出来,然后大家可以一起顺着你所了解的信息,再作扩展。
Da1ker 0x0001 很抱歉没能提供细化方向,我也是最近才刚刚开始了解安全领域。目前我在网上很多平台上搜索到的帖子大多都是打着速通的旗号、以卖课为目的的批量生产的帖子,实在是没有什么有价值的内容。今天在搜索信息时偶然发现了0xFFFF这个专业的平台,因此便想在此需求帮助。我目前了解到Web安全领域比较适合入门,我对此方向也比较感兴趣,决定从Web方向开始学习,但对于如何学习Web安全不太了解,希望得到各位大佬的帮助。
hsxfjames 可以找找学校里有没有打 CTF 比赛的队伍,也可以看看之前的一些讨论: https://0xffff.one/d/347 https://0xffff.one/d/769 https://0xffff.one/d/1077 https://0xffff.one/d/1271 其中第二篇应该是最详细的
H4rs0n 适合自学,或者说和其他计算机方向一样,几乎只能自学;就像楼上所说,可以从CTF入门 从事网安行业完全不需要科班出身(甚至有时不是计算机相关专业都可以) 不如楼主从现在开始,直接开始尝试一下CTF,在学习的过程中自然就能回答这些问题了
Bintou 强烈推荐这本本科教材,计算机安全导论:深度实践。 这是一本手把手教入门的本科教材,自己先阅读,然后跟着做实验。先对计算机安全学有一定的了解再说。读研或者持续做这方面的研究以后再说。 多说一句,有些同学很坚定地说,我以后都不做安全方向,计算机安全的东西不用学。这也是不对的。这有点类似软件工程专业的同学说我不需要学网络。其实,无非都是一些面上的知识点而已。我曾经在软件学院上过《计算机安全》的课,不知道现在他们还开不开这个课。
Da1ker 感谢大家的回答,这段时间我经过自学后收获还是颇丰的。但是我也发现了一个严重的问题,目前我通过自学学到的知识比较碎片化,没有形成比较完整的学习体系,使得我目前的学习比较混乱,因此我想b站等平台上是否有比较系统的课程可以帮助我建立比较完整的思维体系。但是经过一段时间的搜索后,我发现很多的课程都比较混乱,没能提供清晰的思路与学习路径。因此我在这里再次希望向大家求助,请大家推荐一些比较适合初学者学习的网课或者文字课程。
0x0001 Da1ker 安全的东西很难追求稳定的系统的,因为基本上都很新,并且更新节奏相比开发的方向而言会更快。需要的是自己有稳定的知识体系,可能能做的是先找一个小的点落地,然后再慢慢向外扩展。 最近我也正在 Wiki 上写这块的内容,有个草稿可以提前参考: 入门的话,想到有相对完整体系的大概是 CSAPP,或许你可以从这里入手,先对计算机领域建立一个 Overview,然后再去填充一些安全方向深入学习的东西,无论是二进制还是Web还是密码学等。