【安全】揭秘小白如何从 0 到 1 逆袭成为安全工程师
01/ 前言
什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
1.2.3 网络安全的种类
(1)物理安全
(2)系统安全
(3)电子商务
(4)协议安全
(5)应用系统安全
1.3.5 网络攻击分类
(1)主动攻击:包含攻击者访问他所需信息的故意行为。
(2)被动攻击:主要是收集信息而不是进行访问,数据的合法用户对这种一点也不会察觉到。被动攻击包括嗅探、收集信息等攻击方法。
1.3.6 常见网络攻击形式
(1)逻辑炸弹
(2)系统 Bug
(3)社会工程学
(4)后门和隐蔽通道
(5)拒绝服务攻击
(6)病毒、蠕虫和特洛伊木马
(7)网络监听
(8)SQL 注入攻击
(9)ARP 欺骗
网络安全岗位
渗透测试工程师: 1、负责 WEB、APP 应用系统进行漏洞发现和测试;2、对发现的漏洞能够利用和分析,进一步的验证和测试并给出解决方案;3、负责跟踪与研究互联网上最新的 APP、Web 安全技术、最新的安全漏洞。
网络安全工程师:
1. 负责对公司各业务系统进行渗透测试、漏洞挖掘和安全加固;2. 负责各类安全问题的跟踪和分析,安全事件的应急响应;3. 参与公司网络安全体系建设;4. 负责跟踪业内最新动态,最新安全漏洞研究和跟进工作;
逆向工程师:
1、负责公司 Android 产品相关的技术攻关;
2、破解主流网站和 app 的反爬机制;
3、把握网络技术和网络应用的发展趋势;
4、根据具体的产品需求,为公司提供竞品分析技术支持。
漏洞/病毒分析工程师:
1、负责软硬件、操作系统、固件、网络协议、管理机制等漏洞挖掘工作;2、撰写相关研究文档,编写 POC;3、跟踪分析领域最新研究成果,创新技术方法,推进应用落地;4、相关技术研究及系统研发
安全研究员:
1. 跟踪和分析业界最新安全漏洞;2. 分析漏洞成因和利用方法;3. 编写漏洞分析报告;4. 输出检测能力。
安全运维/安全服务工程师:
1 熟悉常见 Windows&linux、Web 应用和数据库攻击手段;
掌握常见的 Web 安全漏洞原理及利用技术(SQL 注入、xss 跨站脚本、文件上传、csrf 跨站伪造请求、文件包含、越权、SSRF 等);
由上图可知,根据工作需要和职责要求,每一个岗位都有关键的工作任务和必备的技能。
例如,安全渗透测试工程师的主要工作内容是负责 WEB、APP 应用系统进行漏洞发现和测试;对发现的漏洞能够利用和分析,进一步的验证和测试并给出解决方案;负责跟踪与研究互联网上最新的 APP、Web 安全技术、最新的安全漏洞。
再如安全攻防专家的主要工作内容是安全攻防实战,有组织的开展高端攻防活动,评价企业安全防护水平,并通过团队赋能,提升团队整体安全攻防实力,所需的技能主要是红蓝对抗和对手仿真。
选一个感兴趣的岗位就可以针对学习了,如果不知道对什么感兴趣又对多个感兴趣,可以先系统学习一遍,找到自己适合的方向去从业。
清楚自己的奋斗目标后就需要去找学习资料学习了
1、首先要学习网络的基本常识及要素,比如:http 协议等。
推荐 B 站上学习:网络安全教程---p1http协议回顾
2、安装安全常用软件,比如 kali,虚拟机
微信图片_20210608160849.png
参考 b 站【kali安装配置p2】
3、看视频的同时搭配书籍更容易理解吸收
渗透测试书籍.png
4、养成记笔记习惯。虽然当今互联网时代实战尤为重要,但记笔记可以让一段时间学过的知识得到充分的复习或者忘记的时候快速回顾~
另外,在学习的过程中需要一份学习路线来跟从学习,以防杂乱无章的学习
0c2b0a749592e72e8b6f572cf5ac908.png
这个学习路线涵盖了市面上 99%的安全技术内容,学就完了。(为了展示全部内容,小化比较严重)
另外我把我几年学习存下来的学习路径资源贴在下面了,需要可以获取到
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记
④50 份安全攻防面试指南
⑤安全红队渗透工具包
⑥信息收集 80 条搜索语法
⑦100 个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年 CTF 夺旗赛题解析
最后交给大家一个保护谨防自己消息泄露的常识:
常用网络密码安全保护技巧
(1)使用复杂的密码(2)使用软键盘
(3)使用动态密码(一次性密码)(4)网络钓鱼的防范
(5)使用 SSL 防范 Sniffer(6)尽量不要将密码保存在本地
(7)使用 USB Key(8)个人密码管理
(9)密码分级(10)生物特征识别
评论