我如何加入網路安全？

我從 1997 年開始我的資訊科技職業生涯，擔任系統工程師。然後，我轉行到軟體工程師、網頁開發人員、網路工程師，最後從 2005 年開始涉足資安領域。當時我與不同的跨國銀行和企業密切合作， 避免資料外洩。

所以，“被入侵的 Linux 機器”實際上是在我擔任資訊安全主管不久之後發生的。事實上，當時我有 LPI 2級和 CCNA的認證，具有一些取證、惡意軟件分析、ethereal（現在稱為 WireShark）和 dd 命令轉儲內存和磁碟影像的知識。經過大量的學習和研究，調查不同的軟體和流量分析，我終於弄清楚了大部分情況。最初的漏洞利用針對綁定守護程序的緩衝區溢位。然後，駭客將多個內核漏洞上傳到 /tmp目錄，編譯並執行，實現越權漏洞。最後，它植入了內核模式的木馬程式並替換了大量的可執行檔案來隱藏它們的存在。 真是讓我大開眼界！

在那次事件之後，我確實花了很多時間研究如何防禦及攻擊者採用的常用技術。我反轉每一個攻擊都的步驟，以建立我的防禦策略。

如果您也想進入網絡安全產業。 讓我提醒你。 “常識是在資安產業工作最重要的東西，但常識是建立在你的知識之上的！”

如果您想查看我的完整簡歷，請訪問我的 LinkedIn.

訪問我的 GitHub.

其他的網路社群：