2023年网络安全HW攻防技术总结(珍藏版)

已于 2024-01-19 14:56:37 修改
阅读量2k 收藏 19
点赞数 1
文章标签: web安全 安全
于 2023-03-08 12:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/129400950
版权

2022年护网正当时,相信不少网安人都已经进入了状态。

我们都知道, 护网行动 是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了,很多公司在这时候人手不够,因此不得不招募一些网安人员来参加护网。

红队 扮演攻击的角色,蓝队 扮演防守、溯源的角色,紫队当然就是甲方了。

参与护网,尤其对安全新人和未毕业的同学来说,是相当 宝贵的机会 ,既能第一手接触安全技能,又能挣一笔不菲的收入,关键是对以后入职有很大帮助。

广州到北京再加200,日薪2000元

护网的薪资和等级划分

红队和蓝队的价格一般是不相等的,红队要高于蓝队,且初级<中级<高级。

红队

红队为攻击方,要求人员有web打点和丰富的内网渗透等经验,薪资起步4000元/天,甚至还有 过万

  • Red-A. 能独立进行HW攻击,有多年的红队经验,且曾有不错的排名

  • Red-B. 能独立进行HW攻击,有N多年的工作经验,能力出众

  • Red-C. 能协助进行HW攻击

蓝队

蓝队是防守方,要求人员掌握安全日志分析、安全设备及防守等技术,薪资1**500-5000**上都有,根据级别不同,薪资也有所差异。

  • Blue-A. 能把控HW全场,熟悉整个HW工作,安排各组工作

  • Blue-B. 具备应急响应能力,能通过已有的日志分析攻击方法,且能溯源并快速提供解决方案

  • Blue-C. 具备安全运维相关能力,攻击评判、日常巡检、基线检查

  • Blue-D. 具备基础的安全知识,了解一定的攻击方法

  • Blue-E. 掌握windows、Linux系统,具备一般的运维安全能力

  • Blue-F. 做过省级及以上的HW裁判,了解一定的安全知识

护网人员的素质要求

那么大家如何提升能力,成功通过简历和面试呢,我的建议是:

  • 一先看网上相关的 各类**资料**,如护网面试题、攻防技术等

  • 二与有 护网经验 的人直接交流,听取他们的建议

    网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小强_
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HW
04-01
HW
HW3000TR4资料包.zip
12-18
内容包含HW3000程序收发,以及参考资料,内容详情可下载后取用,采用硬件SPI读写,收发一体,快速收发,433mh,可避免与2.4G冲突
2023年护网新情况总结
jennycisp的博客
03-21 476
2.随着护网一年一次,热度也越来越热,以前只有部分专业的机构参与,传统IT培训机构都逐渐下场,安全人才越来越多,一般都4、5个月就出来上班了。甲方客户开始没有那么专业的安全人员,到招兵卖马,成立安全运营的部门,厂商工程师或早期护网人员及后来护网的人员逐渐进入甲方。供应商采取的办法不同,有的次月就结,有的3个月结,有的6个月或者以上。有的厂商的定价下放到销售,他们也有业绩要求,价格会放低一些,项目利润能够支配灵活一些,更好的服务甲方。3.培训机构的出来的人才,往年基本大部分人都能进入护网的队列。
HW工具包 HW工具包.zip
10-23
HW工具包 HW工具包.zip
关于HW最新的文档全套资料
11-05
HW最新的文档全套资料
2021HW参考_防守方经验总结.pdf
07-07
2021HW参考_防守方经验总结
【经验分享】2023护网HW行动必看指南
Hacker0830的博客
07-28 1万+
今年的护网又开始摇人了,不知道大家有想法没?去年的护网结束之后,朋友圈感觉是在过年,到处是倒计时和庆祝声。看得出来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有时候觉得攻击队厉害,因为攻击可以在非特定时间随意发起,出其不意攻其不备,甚至手持0day指哪打哪,毕竟木桶原理决定着攻破一处即可内部突袭;
2023HW护网红队必备工具总结
hack0919的博客
06-05 2760
恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
一文读懂HW护网行动(附零基础学习教程)
weixin_51725318的博客
05-08 3684
一文读懂HW护网行动(附零基础学习教程)
重磅!2023年“HW”行动正式开启人员招募!
jennycisp的博客
07-13 2632
5.熟悉常见权限维持工具的使用和基本原理,包括webshell如冰蝎、哥斯拉、内存webshell等,后门工具,如cs、msf等、网络透传工具类如frp、ew等、协议隧道如http复用、ssh、icmp、dns等;2.了解Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式,熟悉常见系统服务、应用中间件、开发框架等安全漏洞;7.具备通过日志分析、文件分析、进程分析、计划任务等手段,上机对对包括且不限于2、3、4等攻击手段进行攻击研判和取证分析的能力。
【愚公系列】2023年05月 网络安全高级班 035.HW护网行动攻防演练(0day漏洞防护)
时光隧道
05-13 9437
0day漏洞指的是一种尚未被发现或公开披露的安全漏洞。攻击者可以利用这些漏洞进入受影响的系统或应用程序,可能会导致数据泄露、系统崩溃、恶意软件安装等严重后果。因为这些漏洞一开始被发现时没有任何补丁或防护措施,因此被称为0day漏洞。
HW面试题总结+DD安全工程师笔试问题
07-25
HW面试题总结+DD安全工程师笔试问题
网络安全攻防演练服务实施方案和实施计划
06-02
近年来,随着国家级/省级HW行动的开展并取得良好成效,各行各业都希望开展自己的攻防演练活动,完善自身的安全防护能力,践行“没有网络安全就没有国家安全”的号召。本文档提供了攻防演练实施方案和实施计划参考...
2023年HW蓝队面试题
最新发布
04-26
作为一个新手小白,主要做的就是坚守岗位,监测与甲方合作的安全厂商的一些监测设备,进行日志分析、IP封堵等,其实这些都没有什么技术含量,懂web安全和渗透测试基础的基本一看就会熟悉了,当然,部分厂商会对自己...
HW安全事件总结模板.doc
08-23
护网HW工作总结报告
HW攻、防、体系建设与复盘总结
12-22
红蓝紫实战攻防演习手册、护网方案简介、防守基础安全指引v5.4、红队视角下的防御体系构建、蓝队视角下的防御体系突破、一次攻防实战演习复盘-君哥、2021HW参考_防守方经验总结、2021HW行动红队作战手册
红蓝对抗-HW红蓝队基本知识
qq_44005305的博客
09-18 316
主机名安全运营团队初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。2022届大学毕业生月收入较高的前10个专业。
第一次护网HW心得
热门推荐
qq_43678263的博客
03-31 1万+
文章目录背景实战理解两张有趣图片(手动滑稽) 背景 我开始接触实战,是从某省第五届网络空间安全竞赛开始的,我参加过第四届比赛,是标准的CTF形式,初赛线上做题,决赛线下AWD攻防。但第五届突然转变了形式,线下变成了贴近实战的护网攻防演练形式:22支攻击队申请合法ip,进攻承办方官方网站,将漏洞上报,以漏洞危急程度和数量评分排名。这是我们第一次参加护网形式,拿到了一个高危,两个中危,排到第十,勉强得到三等奖。主要在实战方面还是没有经验,不太熟练,进攻时没有完整的方法体系,只有没有方向地尝试。实战所要求的..
hw网络安全应急预案
07-27
HW网络安全应急预案是华为为了保障网络安全而制定的应急方案。该方案包括以下几个方面: 1. 建立紧急响应机制:当发生网络安全事件时,HW网络安全团队会立即启动紧急响应机制,包括对事件进行调查和分析,追踪攻击者的来源和行为,并采取措施减轻攻击对网络的影响。 2. 加强监控和检测:HW网络安全预案强调实时监控和检测网络流量,以及识别潜在的安全漏洞和异常行为。通过使用先进的安全设备和威胁情报,及时发现和应对网络攻击。 3. 建立安全通信机制:HW网络安全应急预案中还规定了安全通信机制,确保网络团队在应对网络安全事件时的信息传递和沟通安全可靠。这包括使用加密和身份验证技术确保通信内容的保密性和完整性。 4. 实施安全训练和演练:HW网络安全应急预案强调提高员工的网络安全意识和技能,组织定期的安全培训和演练活动,以使员工能够快速反应和处理网络安全事件,并减少因人为原因导致的安全问题。 5. 建立备份与恢复机制:HW网络安全应急预案还包括建立备份和恢复机制,保护重要数据和系统的完整性和可用性。通过定期备份数据,并制定灾难恢复计划,确保在安全事件发生时能迅速恢复网络运行。 总之,HW网络安全应急预案是一个全面的网络安全管理方案,包括紧急响应、监控和检测、安全通信、培训演练和备份恢复等措施,旨在保护网络安全,减轻网络攻击对业务的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值