这两年hw搞的很火
规模越来越大
安全人才需求越来越大
安全形势整体都不错
互联网技术更新很快
每年都有新的技术新的话题
有没有感觉,面试越来越难?
这个圈子里
以前好多划水的
现在没点能力
划都划不动了
虽然开题是hw
但是今天的主题是“ctf、AWD、靶场赛”
对于完全行业里的大多人来说
ctf和AWD、靶场赛并不算大多人所熟知的吧
我接触ctf是在18年
接触AWD和靶场赛是在19年
虽然在这个行业很多年
前期一直是个安稳的web狗
主要还是因为传统的安全基本覆盖的只有web
近两年越来越多的企业开始关注红蓝对抗
开始建设自己的红蓝队伍
越来越多的投入到赛事中
ctf
AWD
靶场赛
为了让自己“随波逐流”
我开始学习ctf、学习AWD、学习靶场赛
“无所不能、身兼多才”
我瞎说的,其实是啥也不精
看到好多企业开始投身到培养企业人才
积极参加各种赛事
看到好多学校开始鼓励学生学习网络安全
积极参加各种赛事
人才需求的扩大
安全形势越来越好
也给我们这些老人家很大的压力
其实我们真的需要让自己“攻防兼备”
以前面试选拔人才
只问攻击
从边界到内网,面试题背一波~
而现在
还要问防守
“作为防守方,你有什么防守思路?
面对什么报警,如何分析
从漏洞到日志,从边界到内网,如何排查”
这就需要你充分了解漏洞、了解企业架构、了解内网。。。
在了解攻击的基础上更加大了难度
“
你要攻防兼备,然后惊艳所有人
”
“
你要悄悄拔尖,然后惊艳所有人
用心走那叫理想,用脚走那叫现实
”
“若你见过那些强者打拼的样子,你就会明白,他们之所以能达到别人到不了的高度,是因为他们吃了许多别人吃不了的苦。”
本文始发于微信公众号(LemonSec):一个安全工程师的日常-“你要攻防兼备,然后惊艳所有人”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论