怎么考web安全工程师
自由自在的GUCCI
2388 次浏览
赞 482
最新回答
江河装饰 1小时前发布 赞 710
安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全、代码审计、安服类岗位等。编程较好的学生建议可以从事web安全、逆向、代码审计、安全等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
对于培训来说,也要根据自己的技能和兴趣来定位,一般来说,大学学习的基知识如数据库、密码学、软件语言、网络基、作等,是学好安全必要的课程。在此基上学习渗透攻防、web安全、逆向、二进制等。
如果要学习全栈的安全工程师,那么知了姐建议学习路线如下:
学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
学习安全:windows和Linux、如的配置部署、安全加固、策略、权限、志、备等。客户端的安全加固等
学习渗透攻防:收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
kele870401 10小时前发布 赞 460
另外告诉你:百度搜索 中安致远→进入主页→与交流注册→下载客户端→周一到周五晚上都有网络安全方面的课程讲解。是完全免费的。远程上课,不收费,你可以去试试!
另外还可以考取工信部认证 网络安全工程师 证书!
你可以看到有很多说这里是的,其实一想也就知道是怎么回事,我们这边是完全免费的,跟某些人的关系冲突了,被诋毁了。我们是在线远程上课,完全免费的哦!
咖啡不加糖的娟 10小时前发布 赞 260
网络安全必备技术的学习,主要是数据库、PHP软件、WEB安全介绍、脚本、数据库安全与配置、WEB中间件认识与介绍、HTTP协议分析与理解。AWVS的相关介绍、Nmap的知识学习、渗透测试、sqlmap学习、cookie sql注入、Burp Suite安全等技术,这些也是网络安全必须要掌握的点。
web安全漏洞分析,主要内容是WEB安全之XSS跨站脚本漏洞、WEB安全之文件上传原理、WEB安全之SQL注入、WEB安全之认证攻击、WEB安全之其他漏洞讲解、应用程序漏洞分析等,这个阶段也是比较重要的阶段,对必备技术的应用还有实战作。
网络安全技能和工具的使用,这个阶段主要所学技术,WAF安全测试、安全工具使用包括SQLMap高级使用、Kali渗透测试、Metasploit高级课程、Wireshark 安全分析实战,自动化安全检测,开源工具自动化集成。
veinna2002 10小时前发布 赞 701
踩野花屌丝 10小时前发布 赞 745