2023年网络安全HW攻防技术总结(珍藏版)

news2024/12/24 8:30:47

2022年护网正当时,相信不少网安人都已经进入了状态。

我们都知道, 护网行动 是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了,很多公司在这时候人手不够,因此不得不招募一些网安人员来参加护网。

红队 扮演攻击的角色,蓝队 扮演防守、溯源的角色,紫队当然就是甲方了。

78d19a3bf9a4d3f90fb9298315b4e6cc.jpeg

参与护网,尤其对安全新人和未毕业的同学来说,是相当宝贵的机会,既能第一手接触安全技能,又能挣一笔不菲的收入,关键是对以后入职有很大帮助。

1d7784d7d413c496aefa34d7f26de2ea.jpeg

广州到北京再加200,日薪2000元

护网的薪资和等级划分

红队和蓝队的价格一般是不相等的,红队要高于蓝队,且初级<中级<高级。

红队

红队为攻击方,要求人员有web打点和丰富的内网渗透等经验,薪资起步4000元/天,甚至还有 过万 的

  • Red-A. 能独立进行HW攻击,有多年的红队经验,且曾有不错的排名
  • Red-B. 能独立进行HW攻击,有N多年的工作经验,能力出众
  • Red-C. 能协助进行HW攻击

蓝队

蓝队是防守方,要求人员掌握安全日志分析、安全设备及防守等技术,薪资1****500-5000上都有,根据级别不同,薪资也有所差异。

  • Blue-A. 能把控HW全场,熟悉整个HW工作,安排各组工作
  • Blue-B. 具备应急响应能力,能通过已有的日志分析攻击方法,且能溯源并快速提供解决方案
  • Blue-C. 具备安全运维相关能力,攻击评判、日常巡检、基线检查
  • Blue-D. 具备基础的安全知识,了解一定的攻击方法
  • Blue-E. 掌握windows、Linux系统,具备一般的运维安全能力
  • Blue-F. 做过省级及以上的HW裁判,了解一定的安全知识

护网人员的素质要求

那么大家如何提升能力,成功通过简历和面试呢,我的建议是:

  1. 先看网上相关的 各类资料,如护网面试题、攻防技术等
  2. 与有 护网经验 的人直接交流,听取他们的建议

如果你对网络安全及护网还不了解,我这里整理了一波关于 网络安全入门及能力提升的资料包,基本都是安全和护网会用到的知识点,不论你是 小白 还是有 一定经验的网安人,都可以可以收藏学习一下~

下面的所有资料需要的话大家可以私信我或者留言看到了会发给大家哦~

护网+网络安全岗面试题目汇总

这里有往年安全大厂护网、渗透等面试题

,一般看完这些再结合自身能力,你就掌握护网面试的“套路”了。

385926a217c44eb453280eba90ebcfe5.jpeg

护网必备攻防技术书籍汇总

护网虽说不像入职一样是全职工作,但对人员的要求却是一丝不松懈,安全漏洞、应急响应、安全运维、渗透工具等也必须有所掌握,这些书籍都

是经典的安全书籍,有必要一看。

dae962ef57ac34b69810165d17a51241.jpeg

护网人员必会安全工具汇总

护网过程中肯定少不了各类工具的应用,因而整理了一些常见的安全工具,除此之外还有一些爆破字典,建议收藏起来。

e33d915a1f4879462b90658481fb3d0c.jpeg

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/623838.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux搭建Java环境——安装JDK

一、上传jdk1.8文件 首先通过Xftp 7软件,将jdk文件传输到Linux上(连接和Xshell 7方法相同,软件资源在首页中的下载栏处免费获取)当然需要在opt文件夹下先新建jdk的文件夹 二、解压jdk文件 解压完成后可以发现蓝色的jdk1.8的目录生…

Android Studio实现五子棋小游戏

项目目录 一、项目概述二、开发环境三、详细设计1、布局设计2、验证码3、AI人机4、背景音乐 四、运行演示五、项目总结 一、项目概述 五子棋是一种两人对弈的策略型棋类游戏,本次五子棋小游戏具有人机对战和人人对战两种玩法。人机对战可以单人挑战AI,实…

SQL语言的规则与规范

SQL语言的规则与规范 前言一、SQL概述1、SQL背景知识2、SQL语言排行榜3、SQL 分类 二、SQL语言的规则与规范1、基本规则2、SQL大小写规范 (建议遵守)3、注 释4、命名规则(暂时了解)5、数据导入指令 前言 本博主将用CSDN记录软件开…

怎么用pe系统重装系统,如何用pe重装系统

其实,电脑装系统并没有这么难,尤其是u盘pe系统相对来说比较简单一点。但是,现在还有很多朋友一直在问这个是怎么装系统的,关键是装系统耗的时间比较长,步骤好像很复杂的样子,担心自己操作出现失误。确实&am…

Ansys Zemax | 如何以数据的方式定义网格矢高表面

引言 本文示范了如何输入表面起伏数据,以定义Zemax OpticStudio中的网格矢高 (Grid Sag) 类型表面,表面起伏数据应为Z坐标轴上的矢高 (Sag)。(联系我们获取文章附件) 正文 表面起伏数据格式是这样定义的: 第一行,由7个数字表示。 …

ASEMI代理英飞凌TDK5100F射频模块的性能与应用分析

编辑-Z 本文将对TDK5100F射频模块进行详细的介绍与分析,包括其性能特点、应用领域、使用方法。通过对这三个方面的阐述,希望能够帮助读者更好地了解TDK5100F射频模块的优势和应用场景。 1、TDK5100F射频模块的性能特点 TDK5100F射频模块是一款高性能的…

IPV6地址基础

IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。其地址数量号称可以为全世界的每一粒沙子编上一个地址 1. ipv6地址表示方法 IPv6的…

【前端播放器】前端播放器的时延问题小总结

目录 结论 播放器的优化测试与小结论 结论 根据理论知识,及代码查看,实验后 【ZLM】ZLM源码阅读三----延时问题_dualven_in_csdn的博客-CSDN博客 发现,结论大概与文中相同 :主要的延时,主要是播放器端形成的。 播放…

科技数据分析,2022年授权通过的专利数高达近80万项

哈喽大家好,中国科技发展在近年来取得了巨大进步,相关部门也积极推动科技创新,加大科技投入,鼓励企业加强研发,加速科技成果转化落地。此外,中国还在国际科技合作方面取得了积极进展,与各国合作…

使用 Golang 在 GitLab 上拉取代码并将静态资源部署到 Nginx,同时将图库上传至阿里云 OSS

使用 Golang 在 GitLab 上拉取代码并将静态资源部署到 Nginx,同时将图库上传至阿里云 OSS 本文章采用几个任务执行 最终想要实现效果, 1、golang做成一个服务占用一个端口,然后监测gitlab仓库webhook 2、前端人员提交代码到gitlab&#xff…

5.3图的综合应用算法

一.最小生成树算法 1.概念(Minimum-Spanning-Tree)MST 生成树:针对于连通图,包含全部顶点,去掉一条边后不连通,加一条边形成环 最小生成树:带权连通无向图,边的权值之和最小的生成树(MST) 2.…

insightface 人脸检测与识别

参考:https://huaweicloud.csdn.net/638088d7dacf622b8df89c0c.html insightface模型下载可能需要连接外网,模型自动下载保存再models\buffalo_l下,人脸注册自动保存再face_db目录下 1、具体人脸录入 python face_label.py --picture 刘亦…

GD32E230F4使用硬件IIC+DMA读写24C04

前言 在很久很久以前,我就写过GD32E230替换STM32F031的帖子,主要介绍了USART和SPI的外设移植开发,当时IIC使用的是软件i2c,没有介绍的价值。在使用IIC时,大多数我们都是采用软件的方式,因为软件的方式及其…

护网是什么?怎么参加

一、什么是护网行动? 护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。 具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全…

对象进阶、原型-原型链

工厂方法创建对象 我们之前已经学习了如何创建一个对象,那我们要是想要创建多个对象又该怎么办?聪明的同学可能会说,直接在写几个对象不就好了吗?比如下边的代码: var person1 {name: "孙悟空",age: 18,s…

2核2G3M轻量服务器腾讯云和阿里云怎么选择?

2核2G3M轻量应用服务器选阿里云还是腾讯云?腾讯云2核2G3M轻量应用服务器95元一年,阿里云2核2G3M配置优惠价108元一年,如何选择?阿腾云详细对比阿里云和腾讯云轻量应用服务器2核2G3M配置CPU性能及选择方法: 目录 轻量…

基于STM32F103+思岚A1激光雷达的扫描仪

前言 一个朋友在做服务机器人项目,用到思岚的激光雷达,于是便把淘汰的A1M8雷达送我一个,本着拿到啥就玩啥的态度,必须整一波。其实激光雷达还是搭配ROS才能发挥最大的作用,奈何资源有限,实力不足&#xff…

STM32 USB CDC VPC

STM32 USB CDC VPC 关键字 STM32,STM32CubeMX,HAL库,USB,虚拟串口,串口不定长接收 1.简介 通过使用stm32cubemx,实现USB CDC虚拟串口,并与硬件串口进行数据传输,实现了硬件串口数据的不定长接收,以及USB虚拟串口超过64字节的数…

钉钉H5微应用基础学习

钉钉开发文档 一、使用调试工具——IDE: 1、先下载调试工具,并且新建一个企业内部应用。 如果需要管理员权限,可以自己创建一个企业。 (tips:一定要屏蔽自己创建的企业的消息,不然消息很多) 2…

Burpsuite超详细安装教程

概述 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 接下来我来给大…