Web安全推荐学习路线

slug
series-status
status
summary
date
series
type
password
icon
tags
category

基础安全

  • 小迪B站公开课 或 暗月渗透全程课程
    • 主要讲解包括:SQL注入、XSS、XXE、CSRF、SSRF、逻辑漏洞基础、攻防演练基础等基础概念和基础内容
    • 如果认为自己对这些已经掌握的比较全面了可以跳过
    • 时间大约2-3个月
  • 基础靶场
    • Sqli-Lab、pikachu等
    • 时间根据实际情况而定

安全实战

  • SRC漏洞挖掘
    • 报课或自学
    • 时间根据实际情况而定
  • CTF(与实际工作差距相对较大)
<aside> 💯 据说在实际的工作中会更看重SRC的战绩,相对CTF来讲
</aside>

短期项目或实习

  • HW
    • 包括各种国护项目、省护项目
    • 相比来说国护要人更多,更不吃关系,省护网的话不认识人没法去
    • 蓝队价格
      • 初级:1000-2000/天
      • 中级:2000-2500/天
      • 高级:2500以上/天
  • 重保
    • 例如二十大的重保项目
      • 中级:1000-2000/天
      • 高级:1500-2500/天
<aside> 🔬 HW和重保的工作都是类似的,都是看安全设备告警,一般就是有告警就研判是否是误报然后如果有人打进来应急响应。
</aside>
  • 安全实习
    • 甲方(互联网大厂)
      • SRC审核、渗透等
    • 乙方(安全厂商)
      • 安服、渗透、安全研究等

进阶学习

  • NDAY复现
    • 复现常见的NDAY漏洞,掌握这些的漏洞的底层原理
  • 红队
    • 内网渗透
    • 域渗透
  • 代码审计
    • 能够了解常见的代码中可能出现各种漏洞的位置以及修复方案
    • <aside> 💡 @River September 27, 2022
      </aside>
Loading...

尚未开始
更新中
近期核心
已完结
已弃更

© River 2021-2025