我要继续做CEH OSCP吗？或者其他课程？

Question

事实上，我是学生，将在2-3个月内完成我的学业。

由于对网络安全非常感兴趣和热衷，我已经在网上冲浪了，并请朋友和高年级学生问我该怎么做。如果有人能告诉我，如果我想在这个领域，什么是最好的选择，我应该做的，将是一个很大的帮助。

在互联网上，CEH / LPT / OSCP / ECPPT等都是一团糟。

目前我只知道C++和SQL。我想知道，我应该如何循序渐进地进行这些课程，以便在这个领域安顿下来。

谢谢。:)

Answer 1

我现在也是一名即将毕业的学生，我的学位是管理信息系统，我专注于信息安全。甚至在参加我的四年学习之前，我都花了一些时间做关于信息和内容的研究。有一件事我要说的是，这是两个相似但不同的领域，但都提供了非常有价值的信息。我的建议是读这两本书，第一本是四年前我读过的书。笔测试的基础将教你红队工具，网络，网站安全，以及如何使用命令行。第二本书遵循我的信息安全和保证课程；这通常是理解什么是漏洞，中情局三位一体，最少用户privilege..ect。Infosec更多的是商业方面的分析，在那里笔试更多的是领域内计算机工程的地位。至于证书，CEH是好的，所以security+的人可能不同意，但他们稍微容易一些，只是让证书显示，你愿意了解更多的领域。

我没有真实的工作经验，但与我讨论过公司安全的人说，这些职位希望看到你了解安全控制，了解审计是什么，知道网络如何运作，以及一些红色团队工具。每一次机会都是不同的，我个人努力抓住一切，但专注于网络，因为网络是推动大多数互联网和企业信息的动力。我希望这能帮助我相信更多的人会参与进来，祝你的研究好运。

https://www.amazon.com/Basics-Hacking-Penetration-Testing-Second/dp/0124116442/ref=sr_1_7?ie=UTF8&qid=1487705873&sr=8-7&keywords=pentesting

https://www.amazon.com/Basics-Information-Security-Second-Understanding/dp/0128007443/ref=sr_1_4?ie=UTF8&qid=1487705896&sr=8-4&keywords=information+security