在互联网时代的安全江湖中,有一群武功高强、行侠仗义的“白帽子黑客”。
他们热衷于研究网络与计算机,
善于发现安全漏洞,
但他们并不会做坏事,
而是将漏洞及时提交给企业协助修复,
在锻炼自己能力的同时也能获取企业反馈的奖励与感谢。
很多 “白帽子黑客”本身也是企业的安全人员,从事着安全研究、安全建设与安全维护的工作。
那么问题来了,你是否愿意成为一名行走在信息安全江湖的“白帽子黑客”呢?
对于“小白”而言,各种安全方向中"Web安全"容易上手,是很好的入门选择。而且随着Web技术应用广泛、发展迅速,“Web安全”已经成为信息安全中一个重要的分支,就业范围也非常广泛。
如果你想如何成为一名白帽子黑客,不妨看看我们曾经分享的这篇文章《从“小白”到“白帽子黑客”的实用指南》
目前关于Web安全市面上已经有了很多的书籍、教程、学习建议和学习方法,但是初学者自己在学习的时候还是会遇到很多困扰,比如:
1)自己学习周期长,没有成就感,缺乏动力,很难坚持;
2)遇到问题或困难,找不到人请教辅导,就算有大牛抽空回答论坛或者留言的问题,也过了很久,热情逐渐被消磨;
3)网上虽然有很多安全文档和视频教程,但是参差不齐,也不系统,感觉学起来很盲目;
4)自己规划很难做到“循序渐进”,学习上遇到不懂的内容,不知道要如何补充;
5) 还有就是学术界和产业界往往存在一定的脱节,有很多“安全小白”其实是想成为一名Web安全工程师,在面试的时候,才发现很多问题和自己学得都不太对口。所以,了解企业中的“安全工程师”岗位到底需要掌握哪些知识以及具备什么能力也是一个大问题。
可能很多时候,大家都会想,
要是有一些靠谱的Web安全工程师带我该多好~
于是,从去年7月份,网易云课堂组织在线教育专家联合网易一线安全工程师团队共同研发打造了这套面向初学者的《Web安全工程师微专业》学习方案,并于16年年底正式上线,今年初第一期正式开课 (2017.2-2017.5)。
在第一期的教学中,
我们逐步帮助学员建立起Web安全的基础框架,并使其具备一定的战斗力,一些学员已经用学到的技能在一些漏洞提交平台比如SRC(安全应急响应中心)成功提交了安全漏洞。
而随着第一期的磨合,我们也在不断完善和进化这套课程体系。
也不断有同学在问《Web安全工程师微专业》第二期什么时候开课。
在完善第一期课程的基础上,我们正式上线了《Web安全工程师微专业》第二期。
预计招生时间为:2017.5.18之前
二期开课时间段:2017.5.18--2017.8.27
《Web安全工程师微专业》到底是一套怎样的课程呢?这可能是很多人的疑问,那结合第一课的教学过程,我们来一起探讨几个问题。
问题一:学完这套微专业会有什么收获?
在第一期中也有很多同学问这个问题,那如果要用一句话回答的话,就是:
“快速帮助你建立起Web安全的基础框架,并具备一定的战斗力。”
怎么理解呢?初学者如果漫无目的地学习,掌握一个个知识点就像是在捡砖头一样,每学到一个知识点我们就积累了一块砖头,越积越多这是一个量变的积累。
但这种学习方法存在一些问题,不系统化,而且会有些盲目。为什么呢?我们要清楚,我们的目的是构建一栋房屋。建设房屋除了需要足够的砖头,更重要的是要有框架。
而Web安全微专业通过体系化的课程设计,在不断积累知识点的同时,更重要的是
帮助同学建立起Web安全的基础框架
,就像房屋的架构图一样,让学员能够清楚地有一个知识体系,知道每一块砖头的归属和用途,对Web安全有一个清晰的全局意识。
而建立起这样的基础框架后,再不断积累知识点去建造Web安全的房子,就是一个从量变到质变的过程。
并且,我们也会从互联网公司的甲方安全工程师视角,一起探讨如何从更高的维度来思考和解决企业面临的安全问题。
我们希望通过合理的引导,帮助学员在建立起Web安全基础框架的基础上,不断积累,
相比于自学,Web安全微专业能够帮助学员节约大量的时间与弯路。
问题二:为什么需要3个月这么久?
很多人梦想找到一个牛逼的师父,几天速成然后笑傲江湖。
但我们觉得,快速入门是可以的,但是要想成为合格的Web安全工程师,必须有长期的学习规划与积累。Web安全微专业在“授之以鱼”的同时,更重要的传授认识、思考和解决安全问题的方法,更侧重于“授之以渔”。
同时我们觉得,
开始行动最重要。一切真正的学习,都发生在行动过程中
。
Web安全是一门真枪实干的学科,在掌握Web基础知识与安全原理的基础上,我们也会指导想学员在在线测试站点、本地测试环境中通过实践练习巩固和掌握所学。并且,在课程的最后,我们也会提供给学员
一套自研的安全漏洞闯关系统
帮助学习和检验Web安全知识。
在第一期的教学过程中,很多同学也经常会问:“学了某个知识点/安全技巧有什么用”?
其实
很多人在判断知识有用与否(或者换个说法:“是不是干货”)的时候,希望那信息马上有用,立竿见影,希望知道个什么新东西
的时候,瞬间就能脱胎换骨
。
但我们
往往忽略了判断知识有用没有的一个重要条件:时间
。
我们要注意哪些知识是短期有用,哪些知识是长期有用。
那些只愿意学习马上又用、立竿见影知识的人,等于主动剔除了很多短期看起来没用但长期绝对有用的知识。等到多年后也只会感叹“年轻的时候不懂事儿”,而依旧不知道自己错在哪里。
有些知识,能繁衍出更多的知识,于是它们显然更高级,更有价值。
安全知识很杂,同样也有“精髓知识”与“表面知识”,它们是衍生关系 。我们一再强调,Web安全原理和基础就是精髓知识,是长期有用的知识,而工具的使用技巧虽然短期立竿见影,但大多是表面知识,重要的是思路和运行的原理。
我们希望通过3个月体系化的学习方案。
让学员在掌握一定战斗力的基础上,更注重对“内功心法”的学习和掌握,少一点浮躁才能走得更稳健
。
问题三:班集体的学习模式与全配套的教学服务
首先,对于每一期的同学,我们有由班主任和7位讲师组成的教学服务团队。然后,参加《Web安全工程师》微专业后,除了需要按照教学进度在线听课外,你还需要完成随堂练习、课后讨论(与同学们一起)、动手实践、单元测验等,你还可以与老师同学们在群内随时交流讨论。我们认为只有严格要求,而且给同学一个学习讨论共同进步的平台和环境,才能保证最终的学习效果。而且我们会保证工作日24小时内的讨论区及时答疑,以及每课课程小结的直播答疑。
我们每一节课的课程设计大致如下:
如果你不确定这门微专业是否适合你,可以参考下我们免费的《Web安全工程师》微专业前置课:
如果你有更多疑问
欢迎你加入我们的学员交流QQ群
在这里提出你的问题
和老师同学们探讨网络安全!
最后,希望大家能成功从一名“安全小白”进阶为Web安全高手,行走在信息安全的江湖之中。
点击
“阅读原文”
,即可参与微专业,走上Web安全之路!
↓↓↓
