没有官方顺序,但建议的顺序是:
先 OSEP → 然后 OSWE → 最后 OSED
根据我的理解:
如果是准备 OSWE,PortSwigger Academy 和 VulnLabs 是更好的起点,然后可以尝试做 bug bounty(如果你感兴趣的话)。不过这个方向非常需要耐心和努力。
回到 OSED,重点是:
学好 C / 汇编语言、算法 / 数据结构、操作系统 / 内核知识,然后再考虑 OSED 和 OSEE。
另外想进阶学习漏洞利用开发(Exploit Dev),可以看看 SANS 课程 或尝试攻克 OSEE(如果你有兴趣挑战)。
在学 OSEP 之前学完 OSCP 是很有帮助的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
