2022年HW攻防技术总结（珍藏版）

2022年护网正当时，相信不少网安人都已经进入了状态。

我们都知道， 护网行动 是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招募一些网安人员来参加护网。

红队 扮演攻击的角色，蓝队 扮演防守、溯源的角色，紫队当然就是甲方了。

图源网络，侵删

参与护网，尤其对安全新人和未毕业的同学来说，是相当 宝贵的机会 ，既能第一手接触安全技能，又能挣一笔不菲的收入，关键是对以后入职有很大帮助。

广州到北京再加200，日薪2000元

护网的薪资和等级划分

红队和蓝队的价格一般是不相等的，红队要高于蓝队，且初级＜中级＜高级。

红队

红队为攻击方，要求人员有web打点和丰富的内网渗透等经验，薪资起步4000元/天，甚至还有 过万 的

• Red-A. 能独立进行HW攻击，有多年的红队经验，且曾有不错的排名

• Red-B. 能独立进行HW攻击，有N多年的工作经验，能力出众

• Red-C. 能协助进行HW攻击

蓝队

蓝队是防守方，要求人员掌握安全日志分析、安全设备及防守等技术，薪资1500-5000上都有，根据级别不同，薪资也有所差异。

• Blue-A. 能把控HW全场，熟悉整个HW工作，安排各组工作

• Blue-B. 具备应急响应能力，能通过已有的日志分析攻击方法，且能溯源并快速提供解决方案

• Blue-C. 具备安全运维相关能力，攻击评判、日常巡检、基线检查

• Blue-D. 具备基础的安全知识，了解一定的攻击方法

• Blue-E. 掌握windows、Linux系统，具备一般的运维安全能力

• Blue-F. 做过省级及以上的HW裁判，了解一定的安全知识

护网人员的素质要求

那么大家如何提升能力，成功通过简历和面试呢，我的建议是：

• 一先看网上相关的 各类资料，如护网面试题、攻防技术等

• 二与有 护网经验 的人直接交流，听取他们的建议
  

如果你对网络安全及护网还不了解，我这里整理了一波关于 网络安全入门及能力提升的资料包，基本都是安全和护网会用到的知识点，不论你是 小白 还是有 一定经验的网安人，都可以可以收藏学习一下~

上下滑动查看更多（仅展示部分内容）

护网+网络安全岗面试题目汇总

这里有往年安全大厂护网、渗透等面试题，一般看完这些再结合自身能力，你就掌握护网面试的“套路”了。