我把攻防能力分为基础、应用、创新,3个阶段。
-
基础是各种攻防应用的基石,不包含各种攻防技术,大致是对系统、网络、程序、环境等的基本操作。
-
应用就是我们网上常见的各种常见漏洞的利用、ATTCK框架中罗列出来的各种手法。
-
创新主要以对抗为主,既需要扎实的基础,也需要攻防应用的理解。
-
办公软件的基础使用,达标应该是:用word写出格式标准的毕业论文且用PPT做答辩,用excel做基本的数学统计。
-
window、linux系统的使用。包含:cmd、powershell、bash等使用;线程、进程、服务、网络的基础理解;日志、权限相关的操作。
-
端口协议的作用,例如:22是ssh、3889是rdp、445是smb等等
-
环境的搭建。例如:网站搭建(web程序+web容器+数据库)大部分人用一键环境,都不清楚网站是怎么跑起来的了;云上独立建站以及VPC网络搭建,现在很多目标都在云上了,云上环境的了解必不可少;工作组和域环境搭建。
-
代码能力,至少会一门面向对象编程语言,熟练使用几种设计模式;会一门编译型语言和一门脚本型语言。代码能力很是重要。
-
数据库操作语句,也就是sql语句。数据库是信息时代必不可少的基础设施,你要对3大数据库(mysql、sql server、oracle)的sql语句有基础了解。
-
可执行程序生命周期的理解。一个硬盘上的可执行程序,从双击打开到关闭所涉及到完整流程。是杀软对抗的基础。
下面是我最近写团队能力建设关于攻防能力的部分脑图,图片不全,可以点连接查看。
原文始发于微信公众号(我需要的是坚持):什么是攻防能力的基础?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论