2022年HW攻防技术总结(珍藏版)
2022年护网正当时,相信不少网安人都已经进入了状态。
我们都知道, 护网行动 是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了,很多公司在这时候人手不够,因此不得不招募一些网安人员来参加护网。
红队 扮演攻击的角色,蓝队 扮演防守、溯源的角色,紫队当然就是甲方了。
图源网络,侵删
参与护网,尤其对安全新人和未毕业的同学来说,是相当 宝贵的机会 ,既能第一手接触安全技能,又能挣一笔不菲的收入,关键是对以后入职有很大帮助。
广州到北京再加200,日薪2000元
护网的薪资和等级划分
红队和蓝队的价格一般是不相等的,红队要高于蓝队,且初级<中级<高级。
红队
红队为攻击方,要求人员有web打点和丰富的内网渗透等经验,薪资起步4000元/天,甚至还有 过万 的
Red-A. 能独立进行HW攻击,有多年的红队经验,且曾有不错的排名
Red-B. 能独立进行HW攻击,有N多年的工作经验,能力出众
Red-C. 能协助进行HW攻击
蓝队
蓝队是防守方,要求人员掌握安全日志分析、安全设备及防守等技术,薪资1500-5000上都有,根据级别不同,薪资也有所差异。
Blue-A. 能把控HW全场,熟悉整个HW工作,安排各组工作
Blue-B. 具备应急响应能力,能通过已有的日志分析攻击方法,且能溯源并快速提供解决方案
Blue-C. 具备安全运维相关能力,攻击评判、日常巡检、基线检查
Blue-D. 具备基础的安全知识,了解一定的攻击方法
Blue-E. 掌握windows、Linux系统,具备一般的运维安全能力
Blue-F. 做过省级及以上的HW裁判,了解一定的安全知识
护网人员的素质要求
那么大家如何提升能力,成功通过简历和面试呢,我的建议是:
一先看网上相关的 各类资料,如护网面试题、攻防技术等
二与有 护网经验 的人直接交流,听取他们的建议
如果你对网络安全及护网还不了解,我这里整理了一波关于 网络安全入门及能力提升的资料包,基本都是安全和护网会用到的知识点,不论你是 小白 还是有 一定经验的网安人,都可以可以收藏学习一下~
上下滑动查看更多(仅展示部分内容)
护网+网络安全岗面试题目汇总
这里有往年安全大厂护网、渗透等面试题,一般看完这些再结合自身能力,你就掌握护网面试的“套路”了。