@SaddledSharp
Кодер. Увлекаюсь информационной безопасностью.

Куда копать дальше по информационной безопасности?

Всем привет.
Я что то остановился в развитии и не знаю куда идти.
Изначально я пришел в информационную безопасность что бы научится разрабатывать антивирусы.
Вот я более менее овладел unix системой, знаю методы защиты и атак на Wifi сети и Веб приложения.
Куда копать дальше? Ну не конец же это, не чувствую себя супер безопасником который знает все проникновения и защиты от них.
Так же недавно прочитал книгу "Социальная инженерия. Социальные хакеры".
Если говорить подробнее про проникновения на Веб-приложения, то я про то, что знаю как использовать различные рода XSS, DOS и SQL на веб-сайты\сайтах.
Вопросы:
Посоветуете книги которые я обязательно должен прочитать что бы повышать ДОПОЛНИТЕЛЬНЫЕ знания по информационной безопасности, будь то веб\декстоп (C++\C\Python). (Плиз не советуйте по TCP\IP я уже работал с сокетами и знаю как они работают)
Что нужно прочитать что бы научится программировать микроконтроллеры, USB киллеры, Raspberry Pi и всякие другие приколы?)
  • Вопрос задан
  • 126 просмотров
Решения вопроса 3
Zoominger
@Zoominger
Сись админ
Прочитал ерунду.
Вы не безопасник. Хотите в безопасность - идите в ВУЗ на профильную специальность.
Сейчас же вы то тут, то там хватаете какие-то пенки абсолютно без понимания, что вы, вообще, делаете.
Ответ написан
athacker
@athacker
Коллеги выше правильно говорят. Частные знания о некоторых самых простых векторов атаки типа XSS или SQL injection -- это даже не верхушка айсберга, это снежинка на его вершине.

ИБ включает в себя массу самых разных методологий, процессов и технических средств. Попробуйте хотя бы основы системного подхода к ИБ почитать: https://habr.com/ru/company/vps_house/blog/343110/
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Ну не конец же это, не чувствую себя супер безопасником который знает все проникновения и защиты от них.
Ну во первых безопасник не обязательно должен знать все способы проникновения и защиты от них. Более того этого знать просто невозможно.

Задача безопасника - грамотно оценивать ценность информации, определять векторы возможных атак, и уже на основании этого выстраивать сбалансированную защиту.
Т.е начинать надо с оценки информации, рисков, формального определения типов атак, и подсчетов экономической целесообразности.
А уж потом - когда план защиты написан, утвержден и подписан - тогда начинается работа с кодом и с людьми.

Большая часть работы безопасника не имеет никакого отношения к указанным вами вещам, вроде XSS, методов защиты и атак на Wifi сети и Веб приложения, и.т.п.

Что нужно прочитать что бы научится программировать микроконтроллеры, USB киллеры, Raspberry Pi и всякие другие приколы?)
Книжки, какие нибудь. Или в интернете интересующую информацию поискать.
К ИБ это не имеет никакого отношения.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Что нужно прочитать что бы научится программировать микроконтроллеры, USB киллеры, Raspberry Pi и всякие другие приколы?)

Зачем?
Вы хотите работать в ИБ или же это просто увлечение? Если просто увлечение - ну почитайте, что в гугле сможете найти.
Если же работать - то большая часть работы безопасника - она нудная, скучная и иногда выглядит скажем так, сомнительной с моральной точки зрения обычного человека.
Ну, разве только Вам удастся пристроиться специалистом по форензике в крупную контору типа ЛК.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы