本人在上大学,下面是做的一些笔记,如有问题,欢迎批评指正。
第一天
1、刚毕业,感觉学信息安全有一定瓶颈,不知道如何发展?
首先找工作,抱大腿,跟着大佬学,多接触安全圈子,努力提升自己。CTF比赛可以参加,是自己能力的体现,但是学的东西多,后面有些知识也难。找工作后可以参加参加渗透测试,参加参加hvv。
2、自己可以尝试挖一下 src漏洞,写一些go工具,做一些脚本。
3、红蓝双方。红队主要负责模拟攻击者的行为,测试公司的网络安全防御能力,发现潜在的漏洞和弱点。而蓝队则是负责防御和保护公司网络安全的团队,他们负责监控网络活动、检测和应对潜在的威胁。
4、红队岗位:
-
渗透测试工程师:负责模拟攻击者的行为,对公司的网络进行渗透测试,发现漏洞和弱点。
-
恶意代码分析师:负责分析恶意软件和攻击代码,了解攻击者的行为和手段。
-
社会工程师:负责通过社会工程手段获取信息,测试员工的网络安全意识和行为。
蓝队岗位:
-
安全分析师:负责监控网络活动,检测潜在的威胁和攻击行为。
-
安全工程师:负责设计和实施网络安全防御措施,包括防火墙、入侵检测系统等。
-
安全运维工程师:负责维护和管理安全设备,确保网络安全设备的正常运行。
第二天
参加护网要做一份很好的简历,面试官大概在10s左右会选出要面试的简历,所以要做好简历。
要条理清晰,内容充实,看上去是那么回事。
面试好好准备,了解熟悉自己做的内容,掌握好知识。
自己要学会和面试官进行battle,争取拿到更高的工资。
第三天
自己进行模拟面试。讲技术,emm,单独写吧
2823
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
