前段时间上网冲浪,刷到一个帖子:
老师:我教你HTML、CSS3、JavaScript,各种流行框架,以后做个优秀前端。
你:不学,不学。
老师:我教你Java,C#,各种数据库和底层协议,以后做个后端大拿。
你:不学,不学。
老师:我教你Python,C++,神经网路,机器学习,数据分析和统计,以后做个AI专家。
你:不学,不学。
老师怒砸键盘,转身而去。
半夜,老师把你叫到办公室。
小声说:我教你黑客技术、木马投放,病毒设计、解密秘诀,外带赠送各大银行的安全漏洞,保你一毕业就能黑进中央银行。
你:对对对,我就想学这个。老师,我以后发了大财怎么谢你?
老师:谢啥呀,你以后出了事,别把我供出来就行。
上面这个帖子大家大部分人都是当个段子看完就过去了,但其实,对于每一个想要入行网络安全的人来说,上面的每一项,都是一个绕不开的大山。
没开玩笑,网络安全领域这些东西确实都要学;这门学科在大学教育体系内也有系统性的教材和内容可供大家选择。但是,如果真的大学专业课里教授的内容通用性很强的话,那市面上大部分培训机构其实就会被饿死。
原来工作里面,我参加过两次市级单位护网以及一次国护,hvv行动里面,攻守方人员都是真枪实弹的去做演练,虽然说有一些人确实是在摸鱼,但是也就仅限于一开始的时候,确实接触的内容不多。(比如说新手期的我)
但是如果越往上走,你会发现在真实的企业网络攻防实战里面,往往很多的时候,就算你自己觉得防御做到了百密而无一疏,红队的队员(别称:攻击队)还是有办法绕过层层防护,最后剑指核心数据。夺权,拿分。
而且一般也是这种时候,你的领导就会觉得你是一个只会点鼠标的猴子。
到底是为什么呢?为什么我的防护以及做到如此水平了,为什么还是会被红队的人打进来?我很费解。直到现在,我在一点点摸鱼的时候,也在一点点的自学网络安全的技术,终于,我发现出来混,迟早是要还的!
一失足成千古恨,恨铁不成钢,钢铁是怎么炼成的,是大学选专业的时候炼成的!
没办法了,只能自己折腾。
俺本科是学网络工程的,你们根本不知道这个天杀的专业里面都学什么鬼东西。(有点用,但不多。)
那还能怎么办,钢铁都成这样了,只能想办法持续学习新知识来巩固自己的安全攻防能力。
好的,写到这里,大家应该也知道了,网络安全这个东西,是有点吃兴趣和热爱的。(或者是,你觉得,不要跟我谈热爱,我只看工资多不多。好样的,孩子,你终于悟道人生的真谛了!)
让俺来教你,现在企业里真正在用的家伙事吧!来跟俺一起学点有趣的小玩应。(东北口音)
目前暂定是这些内容,每周都会更新一篇内容;
肯定有人会嘀咕:哎呀哎呀,你为什么不在渐构官网更新啊,非要在这里更新。
(别问,问就是还没用太习惯,其实就还是没办法有系统化的时间来梳理里面的很多概念和学习材料的关联性。
)
一点一点整理好了,估计就走后门偷偷放到渐构官网上面去了;
最后再逼逼两句:网络安全技术不是让你用来非法牟利的工具,对技术保持一颗敬畏的心态,多动手,不炫技,不张扬,对于大佬也足够尊重,对于走得慢的人也多一点耐心,才能走的更远。在攻防领域里面,攻和守,永远都是一体两面;任何一个红蓝队的成员,能够走进来网络安全攻防的人,都是那群喜欢深深钻研这个世界漏洞的人。
散会!