如果你正考虑转行进入网络安全领域,有几个关于网络安全的常见误区需要特别注意,王老职建议你多加留意。
01
网络安全是一个广泛的领域,而不是单一职位:网络安全涵盖硬件和软件两大方向,是整个信息安全行业的统称。在网络安全之下,包含多达三十多种职业方向,有些偏向硬件,有些偏向软件。相较于软件方向,硬件方向的就业前景更广泛、需求更多,并且有些角色更容易入门。因此,在选择学习方向时,务必明确自己的职业目标。例如,硬件方向可能涵盖网络安全工程师、售前工程师、安全运维工程师、售后工程师以及安全分析师等,根据个人兴趣和市场需求有针对性地进行学习。
02
网络安全工程师与程序员是不同的:尽管它们都属于IT行业,但严格来说,网络安全相关工程师不同于程序员。程序员通常指从事前后端开发的工程师,两者并不可以混为一谈。在网络安全领域,掌握编程语言并不是至关重要的,因为安全领域使用的编程语言相对较少,特别是在硬件方向上。在网络安全行业,更重要的是理解和分析安全问题的原理,而不是过多关注编程语言。
03
网络安全与黑客活动并不等同:许多人错误地认为学习网络安全就是在学习如何成为黑客,这是一个误区。**学习网络安全意味着你成为了网络安全行业的一员,专注于保护网络系统和数据安全,而非从事非法的网络攻击或渗透活动。**尤其是在当前国际局势动荡的背景下,网络安全工程师的角色至关重要,他们承担着维护信息安全的重要责任。
04
网络安全的学习过程既广泛又复杂:对于零基础的初学者来说,学习网络安全依然是一项具有挑战性的任务,因为涉及的知识点繁多且涉及的底层概念需要深入理解。例如,选择网络安全的硬件方向需要掌握网络协议、网络架构、防火墙技术、入侵检测与防御、流量审计以及各种网络安全合规标准;而在web方向,则需要学习PHP、JSP、JavaScript等编程语言。在安全领域中,Python是一门通用的编程语言,因为它能够快速实现各种安全原型。
总而言之,要想成功转入网络安全行业,必须选择适合自己兴趣和能力的方向,并深入理解该领域的专业性和复杂性。
如果你对网络安全行业感兴趣,或者对自己的职业生涯规划感到迷茫,欢迎扫码找到王老职,我们都能为您提供量身定制的解决方案。扫码加入我们,“怕下岗找王老职——就业支持”将成为您职业发展路上最坚实的后盾!
护网行动背景
什么是“护网行动”?
指挥机构∶由公安机关统一组织的"网络安全实战攻防演习"。
护网分为两级演习∶公安部对总部,省厅对省级公司。
什么是“实战攻防演习”
每支队伍3-5 人组成,明确目标系统,不限制攻击路径。
提交漏洞不得分,获取权限、数据才能得分。
禁止的行为
能使用DDOS 攻击,部分目标系统需要在非常规攻击时段进行攻击操作;
不能使用破坏性的物理入侵,但针对如无人值守变电站、智能电表等均在测试范围之内;
不能使用有感染及多进程守护功能的木马;
重要业务系统进行攻击操作前需要向指挥部进行请示;
image-20220612214057384
护网行动的演进历史
image-20220612214106736
护网行动规则
攻击靶标由各单位自报或公安部指定,公安部一般提前3 周通知各单位参演靶标,以及攻击的起始时间与结束时间,各单位可在期间进行防御准 备。
红蓝对抗
| 红蓝对抗 | 红队 | 蓝队 |
|---|---|---|
| 人员组成 | 由公安部组织包括:* 国家信息安全队伍、军队科研机构测评机构* 安全公司 等共几十支队。 | 由护网单位自行组织安全专家进行针对性防御。 |
| 人员组织 | 3-5 人一组,每组对一个目标进行攻击。 | 护网单位运维人员护网单位项目组成员安全厂商安全工程师 |
| 攻击方式防守方式 | 不限攻击方式,但攻击过程受到监控。 | 不限防御方式,监控全网的攻击。及时发现并处置,避免内部系统被攻陷。 |
指挥部拟对攻防双方进行评分考核。对防守方评分的总体原则是:
根据安全防护能力强弱对防守方进行排名;
初始分5000 分; 目标系统被拿下不参加排名,即护网失败;
攻击方提交报告1 小时内, 防守方发现来自攻击方的行为并上报,将不扣分;
主要考核参演单位监测发现能力、应急处置能力与公安机关配合能力。
防守方减分规则
获取权限类:
image-20220612214354632
防守方加分规则
image-20220612214409668
防守方避免减分技巧
| 技巧 |
|---|
| * 非所属资产必须上诉;(合作企业资产带有单位名称/logo,不再负责运营管理的资产等)。被判别为敏感数据但非数据库泄露的扣分项选择性上诉;被判别为内网资产的扣分项,要求提供证明是我方资产; |
要点:
态度严谨
无确凿证据,拒不承认
防守方主动得分技巧
| 技巧 |
|---|
| * 关注文件沙箱的告警日志,分析业务系统/邮箱流量获取的恶意样本;* 关注高危漏洞告警,如注入、命令执行、反序列化,系统提取等漏洞。 |
要点:
严格按照标准,提供充足证明
防守方实用提示
IP 封禁是简单有效的防护方式;
内网资产监测与防护极为重要;
遇到国外地址进行攻击一律封禁,虽无法得分但具有真实防护效果;
沙箱设备能覆盖木马攻击和邮件攻击,建议设置专人专职进行样本分析;
提交报告需包含关键内容:源IP,事件类型,流量分析(全流量),有样本需附上样本及分析报告,切忌只截设备告警图;
建立快速沟通渠道,避免耽误上报时间;
…
护网行动工作
image-20220612214603740
备战阶段
减少护网被攻击面
主动发现安全风险
闭环潜伏安全隐患
了解自身安全现状
完善安全监控能力
提高安全防护能力
…
安全加固
上设备
image-20220612214632767
安全配置
具体工作
image-20220612214646031
临战阶段
建立护网保障机制
熟悉应急响应流程
提高内部安全意识
检验护网保障能力
磨合护网保障团队
主动改进自身不足
…
具体工作
image-20220612214711612
决战阶段
避免非必要的减分项 提前进行攻击拦截 主动获取各项加分项 …
具体工作
image-20220612214733540
工作流程
image-20220612214903360
总结阶段
闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …
具体工作
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往免费获取!
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要在下方图片免费获取!
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要在下方图片免费获取!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
