目录
网络安全行业介绍
一、网络安全角色定位
1).白帽子(白客):就是指从事正当行业的黑客
2). 黑客 :闯入计算机系统或者网络系统者
3). 骇客:从事恶意破解商业软件、恶意入侵别人的网站等事务
2). 红客:是指维护国家利益,不利用网络技术入侵自己国家电脑,而是“维护正义,为自己国家争光的黑客
注意:黑客和骇客的区别界限模糊不清,具体称呼,行为不同,职业不同!
二、网络安全职业分类
1).网络安全工程师(10K)
技术要求:运维基础和网络安全
2). 渗透测试工程师(15K以上)
中级渗透测试工程师(15K):web安全、内网渗透和代码知识(Java、python和Goalng等)
高级渗透测试工程师(20K上):在中级的基础上要了解APT方向
三、SRC(企业安全应急响应中心)
应急响应中心是企业安全团队与外部白帽子和研究人员交流的一个桥梁平台。有了平台可以通过 SRC 对安全漏洞进行收集,并对漏洞及时响应。研究人员通过提交发现的漏洞给 SRC 平台,一旦漏洞得到企业的确认意味着企业对研究人员挖掘的漏 洞结果得到认可,同时提供一笔现金奖励,鼓励研究 人员继续挖掘漏洞,从而帮助企业安全无法覆盖到的一面。