最低日薪2K的护网怎么才能参加?


前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。

更有人建议把所有的交通工具都停掉,就没有黑客了。甚至有火车站电子大屏显示被黑客进攻,有可疑程序正在加载服务。

当然,这些建议都没有被采纳,否则也就不会出现今天神仙打架这种盛况了。

一、什么是护网行动?

护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。

具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。

通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。

二、护网分类

护网一般按照行政级别分为国家级护网、省级护网、市级护网;除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开护网行动,比如金融行业。

  • 护网经验分享

防扣分技巧:非所属资产被扣分一定要上诉;若攻击方提供的报告是内网资产,要求证明是我方资产;保持严谨态度,无确凿证据拒不承认。

加分技巧:关注文件沙箱告警日志,分析样本;关注高危漏洞告警,例如反序列化,注入类漏洞,系统层获取权限类漏洞;对攻击信息收集充分的可以联系裁判组进行仲裁。

防护建议:善用IP封禁;加强内网防护;专职样本分析人员;漏洞利用攻击和木马攻击是避免失分;英文钓鱼邮件不得分。

内外部沟通:报告上报内容,源IP事件类型、流量分析(全流量)、有样本需分析样本并附上样本,切忌只截设备告警图;内部沟通以微信为主,避免流程限制有效。

并且每年的护网行动,都有不同的段子出来。

有自嘲类型的:

你以为的HW:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员: 神一般的危机直觉,隔着网线嗅到红方的逼近,三秒补上一个洞,网安界的兰博,一个人战斗力超过300000吨的防火墙,永动机级别的精力,蓝方老哥永不眠。

实际上的HW:红方人员:少量的大佬神出鬼没,大量的初级入员混杂着临时工,写段子永远比写exp快,不怎么惹防往强的目标,专挑软柿子捏,名为hacker,实为扫描器的附属品,经常没有战果,只能靠肝,飘然而去?领导让我24/7蓝方人员:态势感知/流量分析/入侵检测/各类防火墙的附属品,处理不完的假警报,封不完的IP,战斗力被自己天梯战力完爆,永远睡眼惺忪,基本上不在乎红方的存在,只想着换班后该吃啥。

有玄学的:

蓝队HW进场前

就要在机房东南角点上一根蜡烛蜡烛

不灭,就是HW最好风位

能hold住,网络就会有抗惹的能力

蜡烛火势也很重要

火旺,代表买的是大神级防护

火微弱,则是会遇到异常

火灭了,就是隔天出局

但是如果机房点着了就代表是si局,赶紧离场,买票回家

当然蓝队HW也会有诀窍

记住了,

HW之前看缠山,一重缠山一重关

HW如有八重险,不出阴阳八卦形

还有文采飞扬作诗的:

千选百面来护网,推迟数月才入场

奈何厂商不给力,临时通知把票抢

飞机高铁火车上,匆匆忙忙怨声响

高级中级和初级,全凭面试心情爽

混个初级护网去,通宵发配看日记

内网流量三四千,不见审计防火墙

拼拼凑凑五六条,封完C段混时长

半夜告警千百条,打到外部防火墙

0 A 系铳也被打,千百流量转内网

封完一个接一个,点得心里想骂娘

溯源定位写报告,封得干净办得爽

红队不过也如此,接着摸鱼接着躺

街灯高挂清晖月,寒塘照影霓光虹

香烟微微长郎夜, 月照声声清事少

事了拂衣摸鱼去,任他红队有多强

也无警告无所事,一 夜无眠到天明

甲方骂我回家去,内网日穿早已凉

看着势态防火墙,请只猴子比你强

挨完客户挨完叼,听的心中很不爽

为了工钱把气收,老老实实写报告

护网几天就结束,多少像似走过场

背上行囊和电脑,工钱数月才到账

一番事业飘风散,高悬明月随朝阳

收拾行李回家去, 今年护网梦一场

不得不说,黑客真的是人类高质量男性,不仅灵魂有趣,还特能赚钱,要知道他们的护网薪资都是按天计算,最低也有1.5K/天。

其实这只是小白的最低水准,有很多红队的大佬日薪2W比比皆是。相信很多人看到这里会眼红,毕竟现在这种环境下,一天就能够赚这么多钱,是大多数普通人想都不敢想的。但其实参加护网行动也不是那么难,你离日薪1.5K其实也并没有那么遥远。

其实很简单,上面都是刚从我们这里系统学习结束的同学。经过几个月的学习和杰哥的推荐,努力面试之后获得的岗位。

所以小白想要拿到这么高的薪资,首先第一步就是要学习技术!能够在学习期间赚取进入网络安全行业的第一桶金(甚至能赚回学费),并且还能积累项目经验,为以后找工作奠定基础,这种机会一定要抓住!

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值