《So you want to work in security? (and for some reason ended up here rather than reading other people’s posts on the topic)》读后感
http://ifsec.blogspot.jp/2018/02/so-you-want-to-work-in-security-and-for.html
当我们希望从事安全行业的工作之前,我们要意识到安全首先是一种爱好,然后才能成为一份工作。随着科学技术的发展,安全的入门难度越来越高,但是可用的学习资源也越来越多。我们需要自己学习,而不是遵循预设的课程学习,那样我们才能在安全的道路上越走越远。
当我们试图从网上获取安全的学习资源,我们不能简单地用“如何破解…”这类语句进行搜索,而应该尝试问一些微妙的问题,比如说这个软件/硬件是如何工作的,基于什么技术,是否开源,有无源代码,是否有人已经设法破解了这个软件/硬件,有没有发表文章等。我们必须要有非常好的技术,才能真正了解软件/硬件的工作原理,这并不简单,因此当我们遇到不理解的事情时,要把它想作我们需要学习的部分,不要轻易放弃。
使用推特也是获取安全学习资源的好方法,很多安全社区会使用推特来分享新闻,最近的研究,漏洞等,我们可以在推特上找我们感兴趣的安全社区,看他们的推文。我们还能通过查看安全会议演示文稿和录用来进行学习。
另外,我们可以通过打CTF来进行学习,提升自己的安全技术,在CTF挑战中我们会遇到各种困难,我们可以先从难度较低的入手,循序渐进,在解决问题的过程中不断学习新的知识。
在研究漏洞时,我们可能会碰到进行很多次尝试而没有收获的情况,我们需要在失败的基础上了解失败的原因,进而思考新的方案,要不断学习新的事物。
安全的研究是非常具有挑战性的,我们要足够热爱安全这个工作。在研究的过程中,我们需要不断尝试各种方法来解决问题,这个过程可能会让我们非常沮丧,但是当我们有所成功时,便会有很大的成就感。