一个网络工程师转型安全工作的自白

最新推荐文章于 2024-07-10 22:06:43 发布
最新推荐文章于 2024-07-10 22:06:43 发布
阅读量687 收藏 11
点赞数 13
分类专栏: 渗透测试 编程 程序员 文章标签: 网络 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/139949109
版权
程序员 同时被 3 个专栏收录
505 篇文章 94 订阅
订阅专栏
渗透测试
464 篇文章 24 订阅
订阅专栏
编程
192 篇文章 0 订阅
订阅专栏

大家好,我是 Darren, 目前在一个甲方从事信息安全工作。主要任务是建立公司信息安全体系、SDL 流程、拟定信息安全管理制度以及信息安全制度的培训等相关工作,期间会进行一些渗透测试相关内容。

我步入安全圈应该是 18 年初,之前是从事网络工程师工作。18 年初时候机缘巧合进入了一家等保公司,在里面当项目经理也会进行一些项目的渗透测试工作,那年日常会学习很多信息安全相关知识,但是都学的很笼统以及很杂,没有统一规划系统的学习。

在 19 年初,朋友的介绍下,知道了信安的知识星球并且加入。在这过程中有幸看到小白成长计划,这对我来说是件好事,能让我把以前学的很笼统以及杂乱的渗透相关信息安全知识都能串一起并且巩固。

期间用工作闲余时间完成了一些任务,目前是 13 个。

关于学习:

我认为在工作中学习的话,培养兴趣去学还是比较重要的。日常工作比较忙,很难静下心学习一门新的知识。这个时候的驱动力往往是兴趣爱好。

关于转型:

网络工程师的相关内容偏向于网络的调试、网络故障的排查以及新网络的组建。能想到与信息安全相关的内容我觉得应该就是防火墙层面的日志数据分析和用 wireshark 抓包分析网络数据那块吧。我的性格比较偏向于做一些有趣的工作,最好是能让我产生兴趣的,而网络调试相关工作重复性过高,没刺激感与新鲜感,就感觉比较的枯燥。所以在跳槽的时候选择了两个方向云安全工程师或信息安全工程师那块。刚好那时候有家等保公司面试我,也就步入了信息安全的行业。

关于工作:

在甲方工作需要学的很多,每周都有新的内容需要你去实现与学习。公司可能会需要你去对接,去进行等级保护测评认证、iso27001 信息管理体系认证、iso20000 信息技术服务管理体系认证,有时候可能还会进行商密产品认证。同时还要建立 SDL,建立自动化代码审计平台。还会涉及以下的一些知识:

简单说,在甲方工作是以防为主,保证业务线正常运行的情况而进行防御。很多情况下,在不是高危紧急漏洞的情况下,基本对漏洞采取监控为主。工作的更多层面是制度的落地与培训,很多的安全事件或安全漏洞都是安全意识缺乏及警惕性不够而导致的。

关于目标:

1、尽量利用工作闲余时间,保持每半月的速度完成一个任务。

2、学习并拓展在甲方的各分支的安全知识。

3、接触并学习二进制安全相关知识。

4、努力并坚持。

学习对于个人而言是枯燥乏味的,能够坚持做成一件事的成就感、满足感是支持我们走下去的动力源泉,希望大家能够脚踏实地的去学习,网络上充斥着各种培训,培训的质量再高、讲师的水平再牛,最后成长还得靠自己,我在此与大家共勉,希望更多的人参与进来,学习分享心得体会,互相鼓励,相互扶持。

本文转自 https://mp.weixin.qq.com/s/OU0v5bak4qnO_1ll8mFmZg,如有侵权,请联系删除。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个甲方项目经理的自白
01-31
做过乙方的项目管理,也做过甲方的项目管理,所以结合“围城”内外以不同的角度对甲方项目经理这一角色进行了一些思考,个人认为,做为一名合格的甲方项目经理,应该有以下几个物质,这里说的,只是合格的,优秀的...
一个广告仁的自白ppt模板.rar
09-11
标题中的“一个广告仁的自白ppt模板.rar”暗示了这是一个关于广告行业的PPT模板,主要用于个人或专业广告设计师分享其经验、理念或者展示作品。这个压缩包可能包含一系列精心设计的幻灯片,用于讲述广告人的心路历程...
三十岁仍一事无成,一个失败工程师自白
07-19
本文主要讲了关于职场的一些经验总结,希望对你的学习有所帮助。
十年一梦:一个操盘手的自白
04-17
十年一梦:一个操盘手的自白 如题,很宝贵的经验
一个企业成本杀手的管理自白.doc
09-18
一个企业成本杀手的管理自白.doc
Zabbix自动发现
Lzcsfg的博客
07-08 726
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 421
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 107
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 508
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络安全。Websocket协议代理工具加密流量检测。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 703
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 820
UDP协议介绍和作用
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 635
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
防火墙实验
最新发布
wxhxmj的博客
07-10 198
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
vue-使用Worker实现多标签页共享一个WebSocket
qq_43548590的博客
07-08 1062
最近有一个需求,需要实现用户系统消息时时提醒功能。第一时间就是想用WebSocket进行长连接。但是前端项目点击跳转需要打开新的标签页。这个时间就会出现新的标签页打开会把老的WebSocket连接挤掉。然后就想到了去共享一个WebSocket连接。就能实现多个标签页消息共享了。
网络协议三要素是什么
辣香牛肉面的博客
07-10 464
总结起来,网络协议的三要素是语义、语法和时序。语义确定了协议中操作的含义和作用,语法定义了协议中数据的格式和结构,时序规定了操作和事件的时间顺序关系。这三个要素相互关联,协同工作,构成了网络协议的基本特征,保证了网络通信的正确性和高效性。
高级持续性威胁(APT)攻击检测
学-> 思->用
07-10 24
APT攻击的复杂性和隐蔽性使其成为网络安全领域的一大挑战。通过多层防御、威胁情报、持续监控、端点检测和用户教育等策略,结合基于签名、行为、流量和沙箱的检测技术,企业和安全团队可以更有效地检测和应对APT攻击。
网络安全威胁情报到底是什么
学-> 思->用
07-10 66
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
ubuntu防火墙指定端口开放设置
weixin_73044854的博客
07-06 478
这将显示防火墙的当前状态以及所有已允许和已拒绝的规则。这将提供更详细的信息,包括默认策略和日志记录状态。在 Ubuntu 中管理防火墙通常使用。你也可以指定协议,例如仅允许。现在已经被允许访问。
【计算机网络仿真】b站湖科大教书匠思科Packet Tracer——实验18 边界网关协议BGP
Robbi_的博客
07-10 279
1.通过本次实验,我们深入了解了边界网关协议BGP的作用和在思科路由器上的使用方法。我们学会了如何构建网络拓扑、配置路由器IP地址、启动BGP协议并指定邻居,以及进行ping测试和查看路由表等操作。2.计算机网络的相关知识是深刻的,知识量也是非常多的,通过这些实验,我深刻体会到这些协议在实际运用中的奇妙作用,希望在未来我会更加深入的进行研究,不断提高我们的计算机网络实践能力和理论知识水平。2.学习在思科路由器上该协议的使用方法。1.验证边界网关协议BGP的作用;2.验证边界网关协议BGP的作用。
java 宠物的自白
01-03
根据提供的引用内容,以下是Java宠物的自白的实现: ```java import java.util.Scanner; public class PetShop { public static void main(String[] args) { System.out.println("欢迎来到宠物店"); System.out...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值