非典型2017美本信安選校指南
啊啊啊啊啊啊,最近一直在忙大學的事情,沒時間更新文章,各位看官見諒。
之前在破乎問了個問題 美國信息安全相關強勢的大學有哪些?,結果沒人回答,關注的人也就我一個,好傷心orz。
emmmm,我還是決定拿我所了解的資料寫一篇文章造福人類好了(霧)。這篇文章只是依據我個人目前所了解的信息寫的,有些地方可能沒概括甚至誤導,歡迎各位指出。也當是給後面的學弟學妹們做指引吧。
BTW,我建議在上大學前已經有編程或者信安經驗的人看這篇文章。如果你完全沒有編程經驗,並打算在大學自學安全,國外大學的壓力+自學的壓力可能會非常大。
----------------正文的分割線:
首先,這個title可能有點標題黨。在美帝,本科是不會像中國那樣在本科時單獨地把信息安全分成一個學科的,大部分學校實在研究生階段再劃分出信息安全。不過捏,這並不代表我們不可以在本科階段像信安靠攏。很多master階段開cyber security的大學都會有Computer Security Group,我們可以去那裡摸摸油,膜拜一下各路大神,再學習一個。當然,本科也有crypto以及安全開發的課程,蠻基礎的,不過了勝於無。如果你比較厲害的話甚至可以自己建一個CTF小隊(這裡比較令我驚訝的是很多美國CS強校都沒有自己的CTF隊伍,我們完全可以自己新建一個club然後再慢慢訓練,畢竟信安專業新)。當然,你也不要指望他們能幫你太多,基礎工還是要自己練好的。
那麼問題來了,既然本科沒有Information Security這一個major,我們應該選什麼專業呢?CS or SE。我個人感覺Software Engineering可能會更有幫助一些,畢竟平時是實戰多。練習Web框架,搞搞DBA什麼的肯定相對ML,PL,分散式更接近信安實戰派。不過CS也不是不可以(我的第一選擇就是CS),Computer Science應該會更challenging,對提升思維可能會更有幫助,大步分時候都是觸類旁通,一個Pure Math玩的好的人,不見得Applied Math會弱到哪裡去。雖然說很多信安大牛都不是這個專業出身的(比如當醫生啦,學經濟啦,讀物理啦),保守起見還是選CS/SE吧。
鏘鏘鏘,現在到了擇校時間。本人會介紹一些個人認為比較偏向實戰的(其實就是CTF啦)學校,不然一天待在lab里啃crypto夠嗆:
1:卡內基梅隆(CMU,Carnegie Mellon University)
北美CS哪家強?賓州匹堡找卡梅。想必有志於CS的都聽說過它的大名。我們著名的PPP(Parliment of Paid什麼什麼鬼的,全稱好長)就是來自這所學校的。它在12~17年的DEF CON比賽中拿了四次冠軍,兩次亞軍,技術水平可想而知。如果你真的有幸進入PPP,那絕壁是信息安全(至少CTF界)的一枚新星。至於學術水平嘛,你可以去翻翻它們的CyLab,絕對不會比CTF水平差。申請難度自然不用說,CMU畢竟是CS四大之一(另外三個是MIT,斯坦福,UCB)。掛上菠蘿校徽一枚:
2:密歇根大學(UMich,University of Michigan)
這所大學也是CS和信安好暴表的。我們耳熟能詳的就是它的Zmap了。UMich還用Zmap套裝(Zgrab,Ztag什麼的)組合出了http://censys.io(貌似是和UIUC聯合開發的?),就是一個教育版Shodan/Zoomeye,當然功能遠不及前兩者。。。如果你對暗黑搜索引擎感興趣的話,這所學校當然是你的不而之選。不過目前沒有CTF戰隊。至於申請嘛。。。基本靠玄學,每年錄取區間很大的,開郵箱之前洗洗臉應該才能中。
3:華盛頓大學(UW,University of Washington)
一所美國排名54,世界排名11的大學(滑稽臉),但是計算機非常厲害。莎莎就是那所學校的在讀生233。也有CTF戰隊,叫Batmans Kitchen,應該還比較新,實力勉勉強強(當然是相對世界級隊伍)。security lab感覺還行,課程主要還是給master和PhD開的。優點是錄取相對容易一些(但是選專業時要求的GPA就是another story,感興趣自己查,這裡不詳細展開)
-----更新:評論區活捉華大CTF戰隊前隊員
4:加州大學聖巴巴拉分校(UCSB,or 聖巴拉拉)
emmm,名字不太吉利,CS排名似乎也沒前十,不過Security Group非常出名。世界一流的Shellphish戰隊來自這所學校。Shellphish也是DEF CON final的常客(進final就很不錯了,中國獨立進DC的好像就THU藍蓮花和交大0ops和長亭的TeaDeliver?,今年第三的A*O*E是個三校一司聯隊。。。)該校貌似挺注重國際化的?國內的TCTF和GeekPwn都有他們的身影,想搞個大新聞的同學不要錯過了。申請難度的話,居中?
未完持續。。。
為什麼沒有斯坦福,康奈爾,伯克利,MIT,CalTech等校?牛是牛,反正我是申請不進的。
emmmm,今天先寫到這裡,還要去修仙標化qaq,有什麼想添加的學校/信息可以評論區留言。
推薦閱讀:
※美軍承包商被拖庫 11G特種作戰司令部敏感信息泄露
※懂技術的女人有多可怕系列 その一
※你家的錢是存銀行,還是自己保管?
※【轉載】Shadow-Brokers所泄露文件的介紹、技術分析(上)
※將計就計,騙一個騙子的錢!
TAG:留学 | 信息安全 | CTFCaptureTheFlag |