1. O que é segurança cibernética
A segurança da rede pode ser classificada com base na perspectiva de ataque e defesa. A "equipe vermelha" e o "teste de penetração" que ouvimos com frequência são pesquisas sobre tecnologia de ataque, enquanto a "equipe azul", "operação de segurança" e "operação e manutenção de segurança " são pesquisas em tecnologia de defesa.
2. Mercado de segurança cibernética
Primeiro, a procura do mercado é elevada;
Em segundo lugar, é mais fácil começar com um desenvolvimento relativamente maduro.
3. Nível de habilidade necessário
Existem muitos pontos de conhecimento para dominar (por exemplo):
Capacidades de gerenciamento de periféricos | penetração |
Mineração de vulnerabilidade | Análise de Tráfego |
auditoria de código | fuga reversa |
4. Ambiente político nacional
É cada vez mais importante para o estatuto do país e das empresas. Sem segurança de rede, não haverá segurança nacional.
Um hacker justo que é mais eficaz para o país – Honker League
Você pode ver sua importância.
5. Rota de aprendizagem sobre segurança de rede
Roteiro de aprendizagem sobre segurança de rede (tecnologia de hacking)
Fase 1: Noções básicas de segurança
Indústria e regulamentações de segurança cibernética
Sistema operacional Linux
rede de computadores
HTML PHP Mysql Python Noções básicas para domínio prático
Fase Dois: Coleta de Informações
Coleta de informações de IP
Coleta de informações de nomes de domínio
Coleta de informações do servidor
Coleta de informações do site
Hackeando o Google
Mapeamento de segurança de rede Fofa
Fase Três: Segurança na Web
Vulnerabilidade de injeção SQL
XSS
Vulnerabilidade CSRF
Vulnerabilidade de upload de arquivo
arquivo contém bug
Vulnerabilidade SSRF
Vulnerabilidade XXE
Vulnerabilidades de execução remota de código
Quebra de senha e defesa por força bruta
Vulnerabilidades de análise de middleware
Vulnerabilidades de desserialização
Estágio Quatro: Ferramentas de Penetração
MSF
Ataque de cobalto
Suíte Burp
Nessus Appscea AWVS
Raio X de Goby
Sqlmap
Nmap
Kali
A quinta etapa: escavação de combate real
Habilidades de mineração de vulnerabilidade
Fonte
Cnvd
Projeto de teste coletivo
Recorrência de vulnerabilidades CVE populares
Combate no campo de tiro
A estrutura de aprendizagem foi resolvida e agora faltam recursos de dados. Eu classifiquei os documentos de recursos de dados correspondentes a todos os pontos de conhecimento aqui.
Amigos que precisarem podem curtir e deixar mensagem "gostei, por favor compartilhe", responderei quando ver
1. Tutorial em vídeo de ponto de conhecimento completo
2. Kit de ferramentas completo
3. Documentos técnicos do SRC
4. Auditoria de Código
5. Engenharia Reversa
Amigos que precisarem podem deixar mensagem "gostei, por favor compartilhe", e responderei quando ver
6. O futuro da cibersegurança
Há uma grande demanda por talentos e uma grande vacância no mercado, como a popularização dos aplicativos de rede da Internet das Coisas e a popularização do 5G, etc., aumentarão a demanda por cargos de segurança de rede.
No longo prazo, a segurança de rede se tornará cada vez mais popular, e o surgimento de disciplinas inteligentes impulsionará definitivamente o desenvolvimento de novas tecnologias de segurança de rede.
Três direções de desenvolvimento futuro da segurança de rede:
Segurança de rede (segurança, etc.)
Segurança nativa da nuvem
A aplicação de inteligência artificial AI em segurança de rede (ChatGPT)
Grande espaço para desenvolvimento:
Dentro da empresa, os engenheiros de rede estão basicamente em uma posição “duplamente elevada”, ou seja, status elevado e salário alto. Ampla gama de empregos, uma especialidade e muitas habilidades, experiência prática aplicável a diversas áreas.
Grande potencial de valor acrescentado:
Dominar a arquitetura de rede central e a tecnologia de segurança da empresa traz uma vantagem competitiva insubstituível. Valor da carreira Com o enriquecimento da própria experiência e a maturidade da operação do projeto, o espaço de valorização é totalmente otimista.
Longa vida profissional:
O foco do trabalho dos engenheiros de rede está na construção e manutenção de informações empresariais, incluindo trabalho técnico e de gerenciamento. O trabalho é relativamente estável. Com o crescimento contínuo da experiência em projetos e a compreensão profunda do histórico da indústria, quanto mais velho você são, mais popular você será.
7. Finalmente
Posso dizer aqui com certeza: "A segurança de rede tem boas perspectivas de desenvolvimento e as tecnologias de ponta em segurança de rede estão prestes a aumentar, ou já aumentaram."