核心提示作為一個工作8年,有豐富Web安全攻防、滲透領域實戰經驗的老鳥,最近在知乎陸陸續續回答了一系列關于網絡安全的問題,但這是我第一次在百家號上給大家介紹網絡安全,讓我沒想到的是還有這么多朋友對網絡安全行業并不了解,那今天就給百家號的兄弟們詳細說 leo娛樂城 作為一個工作了8年,在Web安全攻防和滲透領域有著豐富實踐經驗的老鳥,他最近在知乎回答了一系列關于網絡安全的問題,但這是我第一次在百家號上給大家介紹網絡安全。沒想到的是,還有那么多朋友不了解網絡安全行業。所以今天我就詳細給百家號的兄弟們說說。首先,在準備進入這個行業之前,我們要問問自己的內心,為什么要進入這個行業?相信每個人的答案都不一樣。有人會說這個行業整體比其他行業賺錢多,有人會說特別喜歡技術,想研究技術。還有人會說這個行業很前沿,以后積累人脈,創業。不管你的答案是什么,是為了錢還是為了技術,我們都要對自己有一個準確的定位,知道未來幾年你想要什么結果。有了這個目標,我們再奮斗。想在這個行業沒有任何積累,想躺著也能賺錢。沒有哪個行業允許這樣,更何況網絡安全行業還是一個新興行業。有了目標,才能有動力去學習。我們來了解一下網絡安全行業都有哪些崗位?你適合哪些崗位?先不說新興技術,就算是傳統的安全崗位:安全產品工程師、安全顧問、滲透測試工程師、銷售、安全開發工程師、安全運維工程師、應急響應工程師、等級保護測試員、安全服務工程師。總的來說,其他的小眾職位還真多。安全崗位的一般工作內容或職責售后工程師:安全產品的售后服務,包括安全產品的交付和實施,售后支持,產品調試和上架。比如客戶買了我們的防火墻,我們要派人去安裝調試。我們不能讓客戶自己安裝。這是一個產品工程師或者售后工程師的主要工作。售前工程師:主要協助銷售完成后續工作。說白了就是配合銷售,一個做業務關系一個做技術方案,兩個人合作拿下項目。滲透工程師:這個職位是大多數人的夢想。是時候展示你的個人技能了。主要是模擬黑客攻擊目標業務系統。銷售:我就不細說了。估計你們年輕人也不怎么在意,但是等你們長大了就會發現,你們之前對銷售的認知是多么的扯淡。安全工程師:嗯,只是從事開發,也要了解一下安全。比如你開發一個web應用防火墻,連web攻擊都不知道,為什么要關起門來開發?能預防嗎?安全運維工程師:一個單位買了那么多安全產品,肯定有人做運維。分析日志并升級策略。定期檢查業務系統的安全性,看看內網有沒有威脅,這是安全運維工程師應該做的。應急響應工程師:當客戶的業務系統受到攻擊時,需要快速定位安全問題,快速恢復業務系統,有的甚至需要取證和報警。等級保護鑒定師:按照國家的要求,如果重要的業務系統需要按照安全等級進行保護,國家已經出臺了等級保護2.0標準,要按照這個標準進行建設。等級保護評估師的工作是協助客戶檢查業務系統是否符合等級保護的要求,如果不符合,則迅速整改。安全工程師:很多企業也把滲透測試工程師歸為安全服務工程師,無傷大雅。不懂安全服務和怎么吃飯的服務員,就是幫客戶做安全工作的人,比如常見漏洞掃描、基線檢測、滲透測試、網絡架構梳理、風險評估等等。安保服務非常廣泛,幾乎涵蓋了上述所有崗位。說了這么多崗位,我們就把銷售和開發踢出去。我們再把其他崗位分為三個方向:安全產品方向、安全運營與數據分析方向、安全攻防方向、應急方向。除了這個方向,還有一個未列出的方向——安全管理方向。別擔心,年輕人。你暫時不需要這個方向。哪個公司愚蠢地讓一個孟新做安全管理?縱觀所有行業,從來沒有直接從畢業生中招聘過管理者。如果有,請記得聯系我。我有幾個即將大學畢業的堂兄弟。讓他們申請。那么問題來了?這三個方向的內容是一樣的嗎?顯然是不一樣的。不然會往什么方向走?你會吃飽的。這和高中文科分科是一樣的。因為內容太多,不同的人擅長的點不同。內容這么多,時間這么少,他們要么壓縮內容,要么拉長時間。言歸正傳,這三個方向,實際工作中需要哪些技能?產品方向:產品知識,如防火墻、在線行為管理、入侵檢測/防護、網關、vpn、數據庫審計、堡壘機器、反拒絕服務、云防護產品、殺毒、訪問、web應用防火墻、虛擬化安全產品等等。運營和數據分析方向:安全服務、安全評估、風險評估、等級保護、ISO 27000、日志分析、威脅分析、soc運營等。安全攻防與應急方向:web攻防、系統攻防、內網滲透、應急響應、代碼審計、移動apk監控、工控系統安全檢測等。繼續,我們分別總結一下這三個方向的共性:產品方向:產品都是部署在網絡上的,所以想要入門,首先要從網絡基礎入手。在一個需要調試安全策略的地方,需要了解基本的安全知識和原理。綜上所述,安全產品入門需要網絡基礎+基礎攻防。運營和數據分析方向:需要運營業務系統。要了解重要業務系統的安全配置是否滿足服務需求,需要了解操作系統、中間件和數據庫。了解國家政策的要求。既然是安全威脅分析,就要了解基本的安全知識和原理,甚至要驗證漏洞。總結一下安全運營和數據分析的入門要求:操作系統+中間件配置+數據庫配置+基礎攻防。安全攻防和應急方向:既然是攻防,就要懂攻擊,有一定的編程語言能力,登錄系統應急,所以必須懂操作系統,中間件,數據庫。所以總結一下,你需要操作系統+中間件配置+數據庫+高級攻防才能入門。當然,作為產品工程師,真的不需要了解操作系統?顯然不是。國內大多數安全產品都是基于開源的linux開發的。不了解,不正常怎么進入設備后臺調試?作為安全攻防工程師不需要了解網絡嗎?你不用去那么深。ospf,Layer 2,SDN你不用懂,但是基礎網絡要懂。不然連IP地址都搞不清楚,誰來追查?說完宏觀方向,我們就落到具體的技術點上。那么問題又來了。作為孟新·小白,我應該先學什么,然后再學什么?我們以Web安全為例。讓我向你們展示我為我的團隊朋友制定的內部培訓路線圖:1.網絡安全的相關概念熟悉基本概念。Google/sec wiki;通娛樂城 評價過關鍵詞;閱讀精通腳本黑客。雖然很舊,有錯誤,但還是可以上手的;看一些滲透筆記/視頻,了解實戰中滲透的全過程。可以谷歌;他們;2.熟悉滲透相關工具。熟悉AWVS,sqlmap,Burp,nessus,chopper,nmap,Appscan等相關工具。要了解這類工具的用途和使用場景,先用軟件名Google/sec wiki;;下載軟件無后門安裝;學習并使用它。具體教材可以在SecWiki上搜索,例如:Brup的教程,sqlmap;這些要常用的軟件都學會了安裝sonic startup作為滲透工具箱;3.滲透實戰操作。掌握滲透全階段,能夠獨立滲透小站點。在網上尋找滲透視頻并思考其中的思路和原則,關鍵詞;自己找場地/搭建測試環境進行測試。記得把自己藏起來。思維滲透主要分為幾個階段,每個階段需要做哪些工作;學習SQL注入的種類、原理和手工注射技巧;研究文件上傳原理,如何截斷,雙后綴欺騙,漏洞利用等。研究XSS形成的原理和類型。具體學習方法可以是Google/sec wiki;;Windows/Linux的方法及具體應用研究:4.關注安全圈動態。關注安全圈最新漏洞、安全事件、技術文章。通過SecWiki瀏覽每日安全技術文章/事件世足賽比分;通過微博/推特關注安全圈的員工,每天抽時間刷一刷;通過feedly/鮮果訂閱國內外安全技術博客。如果沒有feed,可以看看SecWiki的聚合專欄;養成每天主動向SecWiki提交安全技術文章進行積累的習慣;多關注一下最新的漏洞列表,推薦幾個:exploit-db,CVE中文庫,Wooyun等,并練習所有公開的漏洞。關注國內外安全會議的議題或視頻,推薦SecWiki-Conference。5.熟悉Windows/Kali Linux學習Windows推薦娛樂城/Kali Linux的基本命令和常用工具;熟悉Windows下常見的cmd命令,如ipconfig、nslookup、tracert、net、tasklist、taskkill等。熟悉Linux下的常用命令,如ifconfig、ls、cp、mv、vi、wget、service、sudo等。熟悉Kali Linux系統下的常用工具,可以參考SecWiki,用Kali Linux進行Web測量測試,用Kali進行黑客攻擊等。熟悉metasploit工具,請參考SecWiki和metasploit滲透測試指南。6.服務器安全配置學習服務器環境配置,通過思考發現配置中存在的安全問題。Windows2003/2008環境下的IIS配置,特別注意配置安全和運行權限;Linux環境下LAMP的安全配置主要包括運行權限、跨目錄、文件夾權限等。遠程安全加固,限制用戶名密碼登錄,通過iptables限制端口;配置軟件Waf加強系統安全,在服務器中配置mod_security等系統;通過Nessus軟件對配置環境進行安全性測試,發現未知的安全威脅。7.腳本編程學習選擇一種腳本語言Perl/Python/PHP/Go/Java,從公共庫中學習編程。構建開發環境,選擇I北美直通卡DE。PHP環境下推薦Wamp和XAMPP,Sublime在IDE中強烈建議使用;Python編程學習,學習內容包括:語法、正則、文件、網絡、多線程等常用庫。建議看Python核心編程,不要看完;用Python寫漏洞的exp,然后寫一個簡單的網絡爬蟲;學習PHP的基本語法,寫一個簡單的博客系統。參見PHP和MySQL編程和視頻。熟悉MVC架構,并嘗試學習一個PHP框架或Python框架;了解Bootstrap或CSS的布局;8.源審計和漏洞分析能夠獨立分析腳本源代碼程序,發現安全問題。熟悉源碼審計的動態和靜態線上投注站方法,知道如何分析程序;從Wooyun尋找開源程序的漏洞進行分析,自己嘗試分析;了解Web漏洞產生的原因,然后通過關鍵詞進行搜索分析;研究Web漏洞的形成原理以及如何從源頭層面規避這類漏洞,并編制成檢查表。9.安全系統的設計與開發能夠建立自己的安全系統,并提出一些安全建議或系統架構。開發一些實用的安全小工具,開源體現個人實力;建立自己的安全體系,對公司安全有自己的認識和見解;提議或加入大型安全系統的架構或開發;看你自己發展吧~有了路線,接下來就是沿著這條路線的框架去尋找合適的素材進行研究。找材料的方法有很多,比如CSDN,比如知乎,還有嗶哩嗶哩。很多人都在分享自己的學習資料,但是我覺得這里有一個很大的問題就是不連貫,不完善。大部分免費分享的教程都只是東一片西一片,前言不搭后語,學完就丟了。這是我以前自學的。如果你想自學,我可以分享一些我整理的資料,有需要的話可以在評論區告訴我!莫問如果覺得有幫助,可以幫老黃點贊,收藏。也歡迎大家在評論區指出錯誤或者不清楚的地方。謝謝大家!
