Webcast: 约翰·斯特兰德的五年信息安全入门计划(第二部分)
约翰·斯特兰德谈论了他自己进入信息安全领域的旅程,并为那些希望从零开始或寻求转换职业轨道的人提供了建议。
特邀嘉宾:弗吉尼亚理工大学首席信息安全官(CISO)兼弗吉尼亚理工IT安全实验室主任兰迪·马尔查尼,以及SANS讲师埃德·卡皮齐。
节目笔记/链接
以下是节目中提及的一些具体内容:
- 查看约翰去年的五年计划第一版:五年计划Webcast, 2017
- 本次Webcast的幻灯片可在此处找到:https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_5YearPlanIntoInfoSecPart2.pdf
- 弗吉尼亚网络靶场:www.virginiacyberrange.org
引用
“良好的计算机安全无非是对基础知识的灵感应用。” - 埃德·卡皮齐
推荐资源
- 书籍:《TCP-IP详解卷1:协议(第2版)》,Fall和Stevens著
- 恩尼格玛密码破译者:IJ“杰克”古德
- 有线杂志文章:《安全专业人士扭曲的内心》,布鲁斯·施奈德著
- Bash脚本编写
- CodeAcademy学习Python和其他实用技能
- 20项关键控制
- Mitre攻击框架
- 收听本集的播客版本:链接
提升技能
想直接从约翰本人那里学习更多内容并提升技能?你可以查看以下他的课程:
- SOC核心技能
- 主动防御与网络欺骗
- 通过BHIS和MITRE ATT&CK开始安全之旅
- 渗透测试入门
课程提供实时/虚拟和点播形式。
数字应急包:一个极客和他的家人逃离飓风
播客:约翰·斯特兰德的五年信息安全入门计划第二部分