1. ネットワーク セキュリティを選択する理由は何ですか?
近年、「国家サイバー空間セキュリティ戦略」、「サイバーセキュリティ法」、「ネットワークセキュリティレベル保護2.0」などの一連の政策・規制・基準の継続的な実施により、サイバーセキュリティの現状と給与は大幅に上昇しています。それに応じて業界も上昇しました。
今後 3 ~ 5 年はセキュリティ業界の黄金発展期であり、事前に業界に参入すれば業界の発展の恩恵を享受できます。
2. ネットワーク セキュリティ業界が IT 業界の最後の利益であると言われるのはなぜですか?
Tencent Security が発表した「インターネット セキュリティ レポート」によると、現在中国ではサイバーセキュリティ人材の供給が著しく不足しており、大学のセキュリティ専攻で訓練を受けている人材は毎年 30,000 人以上に過ぎず、サイバーセキュリティに関するポジションのギャップは深刻です。は70万件に達し、95%にも達しました。
また、求人サイトにアクセスして「ネットワークセキュリティ」「Webセキュリティエンジニア」「ペネトレーションテスト」などの職種で検索すると、セキュリティ職の給与が高いことがわかります。
セキュリティ業界を選択すると、次の 3 つの大きなメリットがあります。
01 年齢制限はありません
IT 業界の多くのポジションでは、会社が問題に取り組んでくれるかどうか不安を感じている 35 歳の人もいますが、ネットワーク セキュリティは問題解決能力にかかっています。勤続年数が長くなるほど、経験が豊かになり、価値が高まります。
02 学歴の敷居が比較的低い
現在、サイバーセキュリティを専攻する大学は非常に少ない、第一に、サイバーセキュリティ専攻を設けている学校が非常に少ない、第二に、サイバーセキュリティ専攻が設けられていても、教員不足により訓練を受ける学生が非常に少ない. また、年齢、専攻、学歴などの要件はそれほど厳しくなく、就職市場は比較的寛容です。
03 全体的な給与水準が高い
ネットワークセキュリティ業界は他のIT業界に比べて初任給が高く、初任給は7,000以上、年収は100万に達することもあり、高額なアルバイト収入を得るチャンスもあります。
第 1 段階:4 ~ 6 週間の基礎準備期間
警備業界に参入するすべての人にとって、この段階は必ず学ばなければならない部分です。
ステージ 2: Web の浸透
基本学習時間:(1週間~2週間)
① 基本概念(SQL インジェクション、XSS、アップロード、CSRF、一文トロイの木馬など)を理解し、その後の WEB ペネトレーション テストの基礎を築きます。
② いくつかのフォーラムで Web の普及状況を確認し、ケーススタディのアイデアを学ぶ 各サイトは異なるため、アイデアがメインになります。
③質問のコツを身につけ、分からないことは上手に質問しましょう。
侵入環境の構成にかかる時間: (3 週間から 4 週間)
① ペネトレーションテストによく使われるツール(AWVS、SQLMAP、NMAP、BURP、中華包丁など)を理解する。
② これらのツールのバックドアなしバージョンをダウンロードし、コンピュータにインストールします。
③これらのツールの利用シーンを理解し、基本的な使い方を知る Googleで検索することを推奨します。
浸透実稼働時間:(約6週間)
①インターネット上で実際の侵入事例を検索し、実戦でのSQLインジェクション、ファイルアップロード、解析脆弱性の利用状況を深く理解します。
② 脆弱性環境テストを自分で構築し、DWVA、SQLi-labs、Upload-labs、bWAPP を推奨します。
③ PTES ペネトレーションテスト実施基準など、ペネトレーションテストの段階と各段階で行うべき対応を理解する。
④ 手動 SQL インジェクションを徹底的に研究し、waf をバイパスする方法を見つけ、独自のスクリプトを作成します。
⑤ ファイルアップロードの原理、切り詰め方、ダブルサフィックススプーフィング(IIS、PHP)、解析エクスプロイト(IIS、Nignix、Apache)などを学習します。アップロード攻撃フレームワークを参照してください。
⑥ XSS 形成の原理と種類を理解し、DWVA で実践し、XSS 脆弱性を備えた cms を使用し、セキュリティドッグをインストールしてテストするなどします。
⑦ トロイの木馬という文を理解し、犬文を書いてみる。
⑧ Windows および Linux における権限昇格に関する研究、Google キーワード: 権限昇格
ステージ 3: 上級
すでに仕事を始めて仕事を見つけた後、どうすれば前進できますか?
詳細な学習ルートとチュートリアルビデオノートをまとめました。
初心者向けの提案:
初心者向けの Web セキュリティの本
- 『CCNA学習ガイド』
- 『TCP/IP詳解 第1巻』
- 「LANスイッチセキュリティ」
- 「シスコファイアウォール」
- 「ネットワークセキュリティの原則と実践」
- 「ネットワークセキュリティ技術とソリューション」
- 「ファーウェイファイアウォールテクノロジートーク」
- 「シスコネットワークハッカーの暴露」
- 「Wireshark ネットワーク解析 実戦編」
- 「Wiresharkパケット解析実戦」
- 「DDoS攻撃と防御層の分析」
- 『Cisco VPN 完全構成ガイド』
- 「シスコセキュリティ侵入検知システム」
Webセキュリティ/ペネトテストおすすめ書籍リスト
- 「ホワイトハットがWebセキュリティについて語る」
- 「Webセキュリティの徹底分析」
- 「メタスポリット侵入試験 魔物訓練所」
- 「Webフロントエンドセキュリティの秘密」
- 「Kali Linuxを使用したWebペネトテスト」
- 『ハッキング攻撃防御技術集 Web実戦』
- 『BurpSuite実践ガイド』
- 「SQLインジェクションの攻撃と防御」
- 「XSSクロスサイトスクリプティング攻撃の分析と防御」
- 「インターネット エンタープライズ セキュリティの上級ガイド」
エピローグ
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。ヨーロッパやアメリカ諸国の強固な基盤を持つ多くのまともな家族(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングが得意)と比較すると、私たちの才能はより異端です(多くのホワイトハットは納得していないかもしれません)。今後の人材育成と構築面では、渇きを潤すために「ビジネス」と「データ」「自動化」を組み合わせた「前向きな」「システムと構築」をより多くの人が行えるよう仕組みを整えていく必要があるインターネットはセキュリティを提供します。
ハッキングとネットワーク セキュリティに参加したい友人の皆さん、私は全員のためにコピーを用意しました。2023 年にネットワーク全体で最も完全なネットワーク セキュリティ情報パッケージを無料で提供します。ご注意ください(バックグラウンドで自動送信)