给大众总结的一份白帽子成长进阶指南(内附学习资源)
转载----------------------
首发公众号:白帽技术与网络安全
前言
近期翻知乎看到了好多人问怎样入门作为一名光荣的白帽子,在这儿我将有些大佬的回答再加上我自己的想法进行了系统性的梳理,期盼对刚入门的小萌新有有些帮忙。
入坑前你必要认识的事
法律法规
道路千万条,安全第1条。在深入学习之前咱们必要要晓得在什么框架下行事
《中华人民共和国刑法》《中华人民共和国网络安全法》《网络安全等级守护制度2.0》什么是白帽子?
说白帽子之前,先说说“漏洞”。
漏洞,指的是在硬件、软件、协议的详细实现或系统安全策略上存在的缺陷,从而使黑客能够在未授权的状况下拜访或破坏系统。
白帽子,描述的是正面的黑客,他能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是将漏洞提交给对应的SRC。这般,系统将能够在被其他人(例如黑帽子)利用之前来修补漏洞;
与黑帽子(即黑客)区别。“白帽子”们在漏洞的挖掘上拥有公开性和正义性,并不恶意利用,而是以此对抗黑灰产业。
相对应的其他概念:
灰帽子,她们善于攻击技术,但不轻易导致破坏,她们精通攻击与防御,同期头脑里拥有信息安全体系的宏观认识;
黑帽子,她们科研攻击技术违法获取利益,一般有着黑色产业链
脚本小子(script kiddie)是一个贬责词用来描述以黑客自居并沾沾自喜的初学者。她们钦慕于黑客的能力与探索精神,但与黑客所区别的是,脚本小子一般只是对计算机系统有基本认识与兴趣,但并不注重程序语言、算法、和数据结构的科研,虽然这些针对真正的黑客来讲是必要具备的素质。她们常常从某些网站上复制脚本代码,而后到处粘贴,却并不必定明白她们的办法与原理。因而叫作之为脚本小子。
脚本小子不像真正的黑客那样发掘系统漏洞,她们一般使用别人研发的程序来恶意破坏他人系统。一般的刻板印象为一位无专科经验的少年,破坏没辜网站企图使得他的伴侣感到惊讶。
白帽子成长之路
方向
web安全内网安全没线安全安卓/ios安全逆向云计算安全区块链安全工控安全这儿只列出了平常的有些安全方向(狗头保命)。安全的细分方向有非常多,更加多的随着大众入坑越来越深就会有所认识的~
就业(仅供参考)
渗透测试工程师 (1-3年 本科)10-15K渗透测试专家 (5-10年 本科) 15-25K二进制安全科研员(经验不限 本科)10-18K源代码审计工程师(3-5年 本科) 10-15K应急响应工程师(经验不限,学历不限)12-20K以上数据均来自招聘网站
我在网上亦看到了好多劝退的帖子,在这儿我想说一句,只要你有足够的本事无哪个行业是欠好的
职业技能
按照自己学习的方向,精通下面的几点就好,不必强求自己都精通,慢慢来(倘若不晓得自己的方向该学什么能够看一眼招聘网站)
精通渗透测试过程、办法、流程,具备独立开展渗透工作的能力熟悉把握web安全和漏洞挖掘,熟悉漏洞的原理、办法、利用手段及处理方法熟悉代码安全审计(php/asp/jsp/python/Java)认识采用PHP/JAVA/ASP等语言研发的程序代码中缺陷和安全漏洞熟悉把握主流源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等最少把握python/ruby/perl/php等两门脚本语言熟悉常用的储存技术,如MySQL、Redis、PostgreSQL等持有数据清洗,爬虫研发经验熟悉Tornado、Django、Flask等框架,并能快速运用构建web最少把握C/C++/GO/Delphi/Java等两门编程语言精通二进制漏洞挖掘
|