给公众总结的一份白帽子成长进阶指南(内附学习资源)
<div style="color: black; text-align: left; margin-bottom: 10px;">首发公众号:白帽技术与网络安全</div>
<h2 style="color: black; text-align: left; margin-bottom: 10px;">前言</h2>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>翻知乎看到了好多人问<span style="color: black;">怎样</span>入门<span style="color: black;">作为</span>一名光荣的白帽子,在<span style="color: black;">这儿</span>我将<span style="color: black;">有些</span>大佬的回答再加上我自己的想法进行了系统性的梳理,<span style="color: black;">期盼</span>对刚入门的小萌新有<span style="color: black;">有些</span><span style="color: black;">帮忙</span>。</p>
<h2 style="color: black; text-align: left; margin-bottom: 10px;">入坑前你<span style="color: black;">必要</span><span style="color: black;">认识</span>的事</h2>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">法律法规</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">道路千万条,安全<span style="color: black;">第1</span>条。在深入学习之前<span style="color: black;">咱们</span><span style="color: black;">必要</span>要<span style="color: black;">晓得</span>在什么框架下行事</p>《中华人民共和国刑法》《中华人民共和国网络安全法》《网络安全等级<span style="color: black;">守护</span>制度2.0》<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">什么是白帽子?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">说白帽子之前,先说说“漏洞”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">漏洞,<span style="color: black;">指的是</span>在硬件、软件、协议的<span style="color: black;">详细</span>实现或系统安全策略上存在的缺陷,从而使黑客能够在未授权的<span style="color: black;">状况</span>下<span style="color: black;">拜访</span>或破坏系统。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">白帽子,描述的是正面的黑客,他<span style="color: black;">能够</span>识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是将漏洞提交给对应的SRC。<span style="color: black;">这般</span>,系统将<span style="color: black;">能够</span>在被其他人(例如黑帽子)利用之前来修补漏洞;</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">与黑帽子(即黑客)<span style="color: black;">区别</span>。“白帽子”们在漏洞的挖掘上<span style="color: black;">拥有</span>公开性和正义性,并不恶意利用,而是以此对抗黑灰产业。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">相对应的其他概念:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">灰帽子,<span style="color: black;">她们</span><span style="color: black;">善于</span>攻击技术,但不轻易<span style="color: black;">导致</span>破坏,<span style="color: black;">她们</span>精通攻击与防御,<span style="color: black;">同期</span>头脑里<span style="color: black;">拥有</span>信息安全体系的宏观<span style="color: black;">认识</span>;</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">黑帽子,<span style="color: black;">她们</span><span style="color: black;">科研</span>攻击技术<span style="color: black;">违法</span>获取利益,<span style="color: black;">一般</span>有着黑色产业链</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">脚本小子(script kiddie)是一个<span style="color: black;">贬责</span>词用来描述以黑客自居并沾沾自喜的初学者。<span style="color: black;">她们</span>钦慕于黑客的能力与探索精神,但与黑客所<span style="color: black;">区别</span>的是,脚本小子<span style="color: black;">一般</span>只是对计算机系统有<span style="color: black;">基本</span><span style="color: black;">认识</span>与<span style="color: black;">兴趣</span>,但并不注重程序语言、算法、和数据结构的<span style="color: black;">科研</span>,虽然这些<span style="color: black;">针对</span>真正的黑客<span style="color: black;">来讲</span>是<span style="color: black;">必要</span>具备的素质。<span style="color: black;">她们</span>常常从某些网站上复制脚本代码,<span style="color: black;">而后</span>到处粘贴,却并不<span style="color: black;">必定</span>明白<span style="color: black;">她们</span>的<span style="color: black;">办法</span>与原理。因而<span style="color: black;">叫作</span>之为脚本小子。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">脚本小子不像真正的黑客那样<span style="color: black;">发掘</span>系统漏洞,<span style="color: black;">她们</span><span style="color: black;">一般</span><span style="color: black;">运用</span>别人<span style="color: black;">研发</span>的程序来恶意破坏他人系统。<span style="color: black;">一般</span>的刻板印象为一位<span style="color: black;">无</span>专科经验的少年,破坏<span style="color: black;">没</span>辜网站企图使得他的<span style="color: black;">伴侣</span>感到惊讶。</p>
<h2 style="color: black; text-align: left; margin-bottom: 10px;">白帽子成长之路</h2>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">方向</p>web安全内网安全<span style="color: black;">没</span>线安全安卓/ios安全逆向云计算安全区块链安全工控安全<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">这儿</span>只列出了<span style="color: black;">平常</span>的<span style="color: black;">有些</span>安全方向(狗头保命)。安全的细分方向有<span style="color: black;">非常多</span>,<span style="color: black;">更加多</span>的随着<span style="color: black;">大众</span>入坑越来越深就会有所<span style="color: black;">认识</span>的~</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">就业(仅供参考)</p>渗透测试工程师 (1-3年 本科)10-15K渗透测试专家 (5-10年 本科) 15-25K二进制安全<span style="color: black;">科研</span>员(经验不限 本科)10-18K源代码审计工程师(3-5年 本科) 10-15K应急响应工程师(经验不限,学历不限)12-20K<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">以上数据均来自招聘网站</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">我在网上<span style="color: black;">亦</span>看到了好多劝退的帖子,在<span style="color: black;">这儿</span>我想说一句,只要你有足够的本事<span style="color: black;">无</span>哪个行业是<span style="color: black;">欠好</span>的</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">职业技能</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">按照</span>自己学习的方向,精通下面的几点就好,<span style="color: black;">不必</span>强求自己都精通,慢慢来(<span style="color: black;">倘若</span>不<span style="color: black;">晓得</span>自己的方向该学什么<span style="color: black;">能够</span>看一眼招聘网站)</p>精通渗透测试<span style="color: black;">过程</span>、<span style="color: black;">办法</span>、流程,具备独立开展渗透工作的能力<span style="color: black;">熟悉</span><span style="color: black;">把握</span>web安全和漏洞挖掘,熟悉漏洞的原理、<span style="color: black;">办法</span>、利用手段及<span style="color: black;">处理</span><span style="color: black;">方法</span>熟悉代码安全审计(php/asp/jsp/python/Java)<span style="color: black;">认识</span>采用PHP/JAVA/ASP等语言<span style="color: black;">研发</span>的程序代码中缺陷和安全漏洞<span style="color: black;">熟悉</span><span style="color: black;">把握</span>主流源代码审计<span style="color: black;">工具</span>,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等<span style="color: black;">最少</span><span style="color: black;">把握</span>python/ruby/perl/php等两门脚本语言熟悉常用的储存技术,如MySQL、Redis、PostgreSQL等<span style="color: black;">持有</span>数据清洗,爬虫<span style="color: black;">研发</span>经验熟悉Tornado、Django、Flask等框架,并能快速<span style="color: black;">运用</span>构建web<span style="color: black;">最少</span><span style="color: black;">把握</span>C/C++/GO/Delphi/Java等两门编程语言精通二进制漏洞挖掘、<span style="color: black;">持有</span>漏洞挖掘的实战经验精通Windows、Linux操作系统<span style="color: black;">熟悉</span><span style="color: black;">运用</span>Linux进行<span style="color: black;">研发</span>和<span style="color: black;">安排</span>精通多架构(X86/X64/ARM/MIPS等)熟悉<span style="color: black;">平常</span>文件格式及网络协议,并有定制FUZZ<span style="color: black;">工具</span>的经验有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号;有<span style="color: black;">关联</span><span style="color: black;">文案</span>,出版书籍者优先熟悉<span style="color: black;">运用</span>Linux下各类IDE/Vim及Git等版本<span style="color: black;">掌控</span><span style="color: black;">工具</span>独立或合作<span style="color: black;">研发</span>过安全<span style="color: black;">关联</span><span style="color: black;">工具</span>
一看到楼主的气势,我就觉得楼主同在社区里灌水。 可以发布外链的网站 http://www.fok120.com/ “沙发”(SF,第一个回帖的人) 论坛的成果是显著的,但我们不能因为成绩而沾沾自喜。 seo常来的论坛,希望我的网站快点收录。
页:
[1]