CEH and OSCP
要说到信息安全,CEH(道德黑客)和OSCP(进攻性安全认证)是最高水平的认证。 我的个人观点是:它已经100%错了。 【免责声明】没有冒犯任何企业,拥有这些证的师傅们,机构,商标的意思,这仅仅是代表个人的见解。
说这些也是让更多的喜欢安全的小白们,有一个清晰的认知。您学它之前,一定是受控的,知道出于何种目标去学的。
我相信这些不是最好的和最高级别的认证,它们确实有很大的价值,但它们不是最高的权利。 它们看起来就像是一个中间层的东西,出于这种感觉,我认为它们是一个中低级的东西。 CEH它更像是一个期刊类的安全概念,安全管理不是良策,你才不需要看里面的东西。 OSCP更多的在进攻方面,您可以谷歌搜索,Offensive Security Certified Professional 首先官网的信息标注着,OSCP是最受欢迎的课程,但你也看到了,它的难度是四分之三,不是最高。 而下面的OSCE是最高级别的进攻安全认证专家。还有OSEE,OSWE,都是最高级别的难度。 您可以有一个OSCP,但要知道,这还有一个上升的空间,需要拿到OSCE。
CISSP,被分为八个不同的领域,但CISSP LP是最高级别的。 所以说,怎么破解,怎么打破安全,评估安全仅仅只是一小部分,安全还有其他一些东西。 管理风险,管理安全工程,资产安全,资产管理,身份管理,认证管理,业务连续性,计划灾难。 我知道大家喜欢CISSP,但并不意味着CISSP是最好的。事实上,它比OSEP更好一点。 任何方式都知道一切,都有自己的利弊,CISSP更多的是管理类型。 有很多人以为这些就是信息安全的全部,这就大错特错了。
您需要明确知道这些认证教的是什么类型的知识,并自己做选择,而不是学习全部。
这一切都是关于选择一个领域并专注于它
道德黑客与渗透测试:建议拿OSCP或OSCE或OSEE,或从CEH开始 信息安全:SSCP,然后是CISSP其中之一或CISM,引导你作为管理层,如安全首席官或首席技术官 赏金猎人 自由职业者与咨询
通过对比与阅读别人的经历
很多人在小有所成之前,浪费了三四年,才完全搞清楚自己想做什么,但这些都无关紧要。 你已经知道了,大多数事情都没关系,如果你知道自己不是那么成功,你不知道对不对,或者你没有实现它,或者不知道是什么等都没关系。 只要尝试,就会成功。您甚至可以不管不顾自己的基础如何,甚至一无所知,直接尝试学习CEH,都没关系的。 但在尝试一切之前,您肯定是需要教学资源的。
我推荐参考资料:https://www.youtube.com/channel/UCdsl8fYtJM2Mw-HueDy2G4Q