Web安全推荐学习路线
slug
series-status
status
summary
date
series
type
password
icon
tags
category
基础安全
- 小迪B站公开课 或 暗月渗透全程课程
- 主要讲解包括:SQL注入、XSS、XXE、CSRF、SSRF、逻辑漏洞基础、攻防演练基础等基础概念和基础内容
- 如果认为自己对这些已经掌握的比较全面了可以跳过
- 时间大约2-3个月
- 基础靶场
- Sqli-Lab、pikachu等
- 时间根据实际情况而定
安全实战
- SRC漏洞挖掘
- 报课或自学
- 时间根据实际情况而定
- CTF(与实际工作差距相对较大)
<aside>
💯 据说在实际的工作中会更看重SRC的战绩,相对CTF来讲
</aside>
短期项目或实习
- HW
- 包括各种国护项目、省护项目
- 相比来说国护要人更多,更不吃关系,省护网的话不认识人没法去
- 蓝队价格
- 初级:1000-2000/天
- 中级:2000-2500/天
- 高级:2500以上/天
- 重保
- 例如二十大的重保项目
- 中级:1000-2000/天
- 高级:1500-2500/天
<aside>
🔬 HW和重保的工作都是类似的,都是看安全设备告警,一般就是有告警就研判是否是误报然后如果有人打进来应急响应。
</aside>
- 安全实习
- 甲方(互联网大厂)
- SRC审核、渗透等
- 乙方(安全厂商)
- 安服、渗透、安全研究等
进阶学习
- NDAY复现
- 复现常见的NDAY漏洞,掌握这些的漏洞的底层原理
- 红队
- 内网渗透
- 域渗透
- 等
- 代码审计
- 能够了解常见的代码中可能出现各种漏洞的位置以及修复方案
<aside>
💡 @River September 27, 2022
</aside>
Loading...