一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”

  • A+
所属分类:安全闲碎

这两年hw搞的很火


规模越来越


安全人才需求越来越大


安全形势整体都不错


互联网技术更新很快


每年都有新的技术新的话题


有没有感觉,面试越来越难?


一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”

这个圈子里


以前好多划水的


现在没点能力


划都划不动了



一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”

虽然开题是hw


但是今天的主题是“ctf、AWD、靶场赛”


对于完全行业里的大多人来说


ctf和AWD、靶场赛并不算大多人所熟知的吧


我接触ctf是在18年


接触AWD和靶场赛是在19年


虽然在这个行业很多年


前期一直是个安稳的web狗


主要还是因为传统的安全基本覆盖的只有web


一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”


近两年越来越多的企业开始关注红蓝对抗


开始建设自己的红蓝队伍


越来越多的投入到赛事中


ctf 


AWD


靶场赛


为了让自己“随波逐流”


我开始学习ctf、学习AWD、学习靶场赛


一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”


“无所不能、身兼多才”


我瞎说的,其实是啥也不精


一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”


看到好多企业开始投身到培养企业人才


积极参加各种赛事


看到好多学校开始鼓励学生学习网络安全


积极参加各种赛事


人才需求的扩大


安全形势越来越好


也给我们这些老人家很大的压力


其实我们真的需要让自己“攻防兼备”


一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”


以前面试选拔人才


只问攻击


从边界到内网,面试题背一波~


而现在


还要问防守


“作为防守方,你有什么防守思路?


面对什么报警,如何分析


从漏洞到日志,从边界到内网,如何排查”


这就需要你充分了解漏洞、了解企业架构、了解内网。。。


在了解攻击的基础上更加大了难度


一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”


你要攻防兼备,然后惊艳所有人


你要悄悄拔尖,然后惊艳所有人


用心走那叫理想,用脚走那叫现实



一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”


“若你见过那些强者打拼的样子,你就会明白,他们之所以能达到别人到不了的高度,是因为他们吃了许多别人吃不了的苦。”



本文始发于微信公众号(LemonSec):一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: