技巧:web安全开发需要注意的四个方面虚拟化开发

优采云 发布时间: 2022-09-24 21:06

  技巧:web安全开发需要注意的四个方面虚拟化开发

  采集工具和技术,这块已经跟随全球发展多年。包括web收集,网页抓取,搜索引擎抓取,硬件抓取等等,这些都不是遥不可及的。做这些方面的工作不难,难就难在精准度、时效性和安全性。这几年,由于国内网民结构的变化,大家越来越关注网络安全,做这块的也越来越多,但要做精准,需要一定的技术手段和检测和识别工具,不然有可能会赔上自己的品牌,但这就是技术上的积累。

  

  做网络安全,如果你想继续从事,可以从事。但你最好学好基础的网络安全基础知识,理论和实践结合,不能只做基础的抓取收集工作,应该多从技术和业务上发现业务漏洞。

  我是一个大二计算机学生,以我个人的经验我觉得如果要选择做安全,不管是软件安全或者是硬件安全,可以考虑下四个方面:1.打好前端知识,从网页抓取到渗透测试,从数据库到安全性,从内存溢出到反编译,从nfv到web安全,打好这些能力基础,实践上可以从反爬虫或者有人这样问你:web端或者说前端安全你也想入门?毕竟你自己也说了是攻城狮,而不是安全研究员2.是在一定程度上掌握下安全性相关的知识,如ctf,如dpdk,如ddos,如xss,如黑名单,如3306等等,这些你可以自己上网找找相关资料,打好基础,毕竟基础有一个好处就是你能理解很多工具为什么这么设计3.如果可以有机会学一下编程,学个脚本语言,linux下开发,学习下docker虚拟化,学习下web安全开发,web安全实现需要很多很多的知识积累。

  

  4.如果你想做爬虫之类的,个人认为工作上用的比较多的应该是requests库和一些get的http请求工具,可以自己用各种框架去学习下python以及numpy等。基础可以是selenium,或者最基础的curl命令试试等等,爬虫这块也很考验自己对web,nginx等架构,调度,权限等底层工作机制和运维相关的知识。

  网络安全很大的一块东西,同样网络本身也有很多问题,大学这两年多做点事,过几年你再回来做,你会发现会发现这方面东西上面很多东西你不了解,或者去研究其他方向又有点浪费时间,大学时间应该还是很多的,你可以自己去找一个方向来研究,来积累,大学四年的多做事,才是重点(这句话为广义的打了引号)。希望对你有帮助,预祝毕业顺利。

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线