Får du en känsla av att informationssäkerhetsutbildning industrin verkligen har förändrats de senaste 3-5 åren? Ta det uppenbara: branschen är mycket större, högre offentlig profil, och mycket bättre finansierade över hela linjen. Jag skulle våga gissa att vägen tillbaka när, säger, i de mörka åldrarna 1999 primära skälet till att folk valde att komma in i informationssäkerhetsområdet var att "leva Hacker Kultur 24x7". För att bättre definiera vad jag talar om, låt oss våga över till linkspamopedia en definition: ".
I den akademiska världen är en hacker en person som följer en anda av lekfull skicklighet och har programmering bakgrund av akademiska hackare utgör ett frivilligt subkultur kallas den akademiska hacking kultur. " Detta är anledningen till att jag kom in i säkerhetsbranschen. Jag gillar att ta saker ifrån varandra för att se hur de fungerar, ha sönder saker, och försöka sätta ihop dem igen. Efter college, jag kunde lätt ha gått vägen (som var mycket högre betalt och mer hög profil på den tiden) av en heltid programmerare.
Jag valde att ta en väg där jag skulle göra mindre, men göra mycket mer intressanta saker på jobbet. Nej Microsoft MCITP utbildning, ingen CCNA certifiering eller PMP utbildning, men jag lärde computer forensics och allting om säkerhet som jag kunde. År 2007 får jag en känsla av att personal går in informationssäkerhetsområdet att bli någon form av en "digital säkerhetsvakt".
Låt oss se definitionen igen: "En säkerhetsvakt eller skyddschef, är oftast ett privatägt och formellt anställd som betalas för att skydda egendom och /eller tillgångar, och /eller människor ofta väktare är uniformerade och agera för att skydda egendom. genom att upprätthålla en hög synlighet närvaro att avskräcka illegala och /eller olämpliga åtgärder. " Jag tror att det finns alltför många informationssäkerhet proffs som tittar på sina arbetsuppgifter som typ av en IT-rent-a-polis.
Förväxla inte vad jag kör på här, jag ingalunda att säga att vi inte behöver en övervakningsfunktion som en del av en wholistic informationssäkerhet praktiken! Låt oss ta ett exempel för att ytterligare illustrera min poäng, ta jobbet av en IDS /IPS analytiker. Som prenumerant på Hacker Kulturskolan i informationssäkerhet, om jag får en IDS /IPS analytiker jobb, är det första jag kommer att göra ta mina IDS /IPS utrustning isär. Spränga det med alla typer av oerhört sargade trafik, se vad som blir av det.
Jag ska försöka förstå vilka typer av Shellcode kan besegra sina