建議網(wǎng)上搜羅一下培訓(xùn)機(jī)構(gòu)找一家去學(xué)就好��,這樣能加快上手速度�。
現(xiàn)在市場上的網(wǎng)絡(luò)安全工程師培訓(xùn)機(jī)構(gòu)也非常多�,不管是成立許多年的,還是剛剛成立的�,基本上在每個(gè)城市都能夠找到很多家,但是我們要注意的是�����,既然機(jī)構(gòu)這么多,那就肯定有好的有差的����。
一般零基礎(chǔ)做一名網(wǎng)絡(luò)安全工程師大致會(huì)分為以下幾個(gè)階段的學(xué)習(xí):
第一階段:滲透基礎(chǔ)
通過一階段學(xué)習(xí)掌握滲透基礎(chǔ)課程,如通信原理����、協(xié)議保分析、流量分析�,能架構(gòu)安全、了解安全設(shè)備的策略和防護(hù)機(jī)制��。
第二階段:web滲透
通過該階段的學(xué)習(xí)可以掌握web安全基礎(chǔ)技術(shù)�、滲透工具使用、OWASP TOP10漏洞挖掘及利用�、Webshell編寫及免殺、上傳及繞過�、WAF防護(hù)機(jī)制識(shí)別繞過、代碼審計(jì)�����、滲透測試報(bào)告編寫�����、代碼審計(jì)報(bào)告編寫。
第三階段:主機(jī)滲透
通過該階段的學(xué)習(xí)可以掌握系統(tǒng)漏洞挖掘�����、msf技術(shù)�����、提權(quán)技術(shù)��、POWERSHELL技術(shù)��、木馬制作與免殺�。
第四階段:內(nèi)網(wǎng)滲透
通過該階段學(xué)習(xí)可以掌握內(nèi)網(wǎng)滲透相關(guān)知識(shí)����,諸如工作組/域攻擊方法、協(xié)議攻擊���、明文/密碼傳遞���、權(quán)限提升、橫向縱向、后門木馬python滲透等技術(shù)��。
第五階段:安全服務(wù)
通過該階段學(xué)習(xí)可掌握安全服務(wù)工程師相關(guān)技術(shù)�,如等保、風(fēng)險(xiǎn)評(píng)估����、應(yīng)急響應(yīng)、取證溯源等��。
白色七巧板
