看板 Soft_Job 關於我們 聯絡資訊
稍微分析了一下104的職缺,目前資安領域的工作好像可以分成 1.偵測、防護軟體研發 也就是開發漏洞掃描、惡意行為分析、特徵碼分析的軟體、演算法, 2.程式漏洞分析 應該是分析、掃描自家網站、App、程式的邏輯漏洞,或是一些缺陷, 類似微軟之前出版的防『害』程式設計...之類的吧 3.資安環境建置 偏向MIS,包含切網路、防火牆、權限管理、安全分析報告...等 我目前的背景是 1.基礎的data mining、特徵分析經驗 2.演算法分析只會證明f(n) 屬於 O(g(n)), 3.密碼學勉強可以實作對稱式密碼系統, 4.MD5寫不出來只會call現成API 5.只寫過OSI layer 6,7的網路程式,1~5沒看過RFC也沒實作過 6.對系統程式、OS底層不熟,所謂不熟指的是連JNI、AIDL都沒研究過 7.沒玩過war game、沒有花時間看過2600 magazine 所以這樣看來,比較適合挑戰的順序是1,3,2這樣? 請問如果我想要進資安領域,至少應該把哪個東西弄熟, 或是可以先做出什麼作品、拿到面試的機會?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 110.50.148.205
Lordaeron:大陸有一狗票書, 買來看就好了, 而你的背景, 完全沒用 04/23 19:52
Lordaeron:也用不到. 04/23 19:56
Lordaeron:網絡滲透技術 這本書, 將assembly journal所講過的 04/23 19:56
Lordaeron:的東西, 都有講一遍, 而且還新一點, 值得你去看. 04/23 19:57
Lordaeron:但前題是, 你要拿assembly 04/23 19:57
感謝指點,天X書局只有找到類似的,先買來練感覺好了
OuTian:好的老師帶你上天堂 壞的老師帶你進牢房 04/23 22:20
上週有三位強者建議我先找個環境磨練再說, 所以我就開始找資安的職缺...結果連面試都沒有...... 只好看看能不能用作品爭取面試機會了 ※ 編輯: codemonkey 來自: 110.50.148.205 (04/23 22:26)
enthos:http://www.cmd5.com/password.aspx 把別人的密碼弄熟 04/23 23:14
不好意思看不太懂,請問這個網站是MD5的字典檔嗎?還是MD5碰撞的實作之類的, 另外在這個網站註冊,密碼會不會被收進字典檔啊?? ※ 編輯: codemonkey 來自: 110.50.148.205 (04/23 23:20)
littlebau:原po聽起來很厲害了。沒面試機會是因為學歷吧? 04/24 09:29
我目前只是個免洗Web app工程師,也就是你們說的copycat 學歷的話,血統還滿純正的,一路走來都是後段學校...
Lordaeron:rainbow table 不是早就滿天下了? 04/24 09:35
所以這是字典檔的概念囉?
dumpweed:trend mic** ? 04/24 10:18
目前投了五家資安的職缺,包含這間,都是無聲卡 ※ 編輯: codemonkey 來自: 180.217.246.111 (04/24 11:26)
Lordaeron:咦, 這邊不是有兩位老人家號稱資安大師的,請他們引介一 04/24 11:43
Lordaeron:下吧. 04/24 11:43
wildpeanut:敦陽科技考慮看看 04/25 22:44
falischin:先去考個SSCP看看 04/30 16:37