大学有没有渗透测试学的啊?

2018-06-17 07:16:29 +08:00
 1998qiu
6212 次点击
所在节点    信息安全
9 条回复
whoami9894
2018-06-17 08:55:31 +08:00
信息安全专业
没分那么细,pen testing 是以后工作的方向
yw9381
2018-06-17 10:15:44 +08:00
渗透从业人员大概说说。大学里教的。是远远不够工作用的。尤其渗透这一行。要求底子要很好。基础扎实。对各类服务器。操作系统。数据库。中间件有一定了解。不仅如此。思路还要猥琐
我个人建议。如果能有机会自己看。请不要过分依赖学校。你可以看看道哥的白帽子讲 web 安全
Greenm
2018-06-17 12:16:17 +08:00
无论是二进制还是 web 安全,大学都不教学实战,因为这是攻击。

但是大学计算机课程也非常重要,不学好永远只能当脚本小子跑跑 sqlmap。

另外,代码能力一样很重要。所以你就完全当成普通计算机专业学习,同时利用兴趣学习攻击相关的知识。
shansing
2018-06-17 12:23:12 +08:00
曾经我也想在大学读信息安全相关的专业,看了一圈,最后选择了计算机科学与技术。这东西还是得自己来吧。
lrigi
2018-06-17 12:28:39 +08:00
等读研的时候有细分方向
我们年级群有个老师就在我们群里打广告他们组做的就是网络安全渗透测试之类的东西
本科可以先念计算机科学与技术
wdlth
2018-06-17 12:38:48 +08:00
渗透是靠找出缺陷、找漏洞,信息安全的渗透和日常生活的渗透是类似的,比如心理渗透、语言渗透,对目标越分析越了解,才能获得更多的方法和机会。

比如 SQL 注入漏洞,是由 SQL、RDBMS、编程语言和操作系统等多个方面的知识组合起来,假如只是会一个 ' or '1'='1,那就没什么意思了。
claysec
2018-06-19 09:57:54 +08:00
有是有,但是学校教的不多,课程也跟不上时代,都是自己折腾自己学。搭建各种漏洞平台自己实践吧
mrzx
2018-06-22 17:52:02 +08:00
做入侵渗透跟别的 IT 分类可能不太一样。

正常情况,别人对一个工程师”什么都会”的评价其实是贬义的,因为那代表什么都不会
因为这个人什么都懂,就会造成每个知识点的深度不够,什么都学不精。

但安全行业里,入侵渗透却很特殊。
本身要求你就必须每个方面都懂一些,所有方面都需要了解点,说的难听点,就是大杂烩。
人的精力其实是有限的。你不可能做到面面精通,这是不可能的事。

但你看我说的之后,可能会想,那我我每样会一点不就行了。
其实不行,你还是至少还要找一个方向继续深入的。不然做入侵渗透到一定阶段,你一定会遇到瓶颈在也上不去了。

推荐”开发“方向,因为其他知识点,对于入侵渗透来说应该够用了,比如你不需要做到 DBA 大神,网络专家那种程度。
dko
2018-07-09 14:56:04 +08:00
渗透测试这个比较细啊,并且要求基础特别扎实。。。
建议如果没有环境的话别学这个,要求高然后就业有一点点局限。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/463677

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX