22年对安全的思考

发布于 2022-11-15  37 次阅读


回忆

  1. 距今离我开始学安全也有两年半的历史了,对渗透蓝队有了个基本的了解。现在的能力可以从事一部分工作了,对安全学习路径有了个大体的个人看法
    • 开始
    • html+css+js+vue.js
    • 计算机网络+路由交换
    • C/java/php/go熟练掌握一个
    • 初步入门
    • webtop23
    • kali(msf,nmap,burp,wirshark,dirsearch,nc,……)
    • 正式入门
    • 常见的工具
      • webshell管理工具(冰蝎,蚁剑、哥斯拉、菜刀)
      • python工具编写
      • webshell免杀和shellcode的loder免杀
      • cs,msf
      • mimikatz,xray,fscan
    • 代码审计能力(java,php,note.js,aspx)
    • 栈溢出和堆溢出能力
    • 小程序抓包分析能力
    • 信息收集能力(谷歌、鹰图、fofa、微步社区、社工库、360)
    • 权限维持能力(windwos&linux)
    • app反编译分析能力
    • 脚本编写能力(改脚本的能力)
    • 常见攻击思路(代码审计、钓鱼、弱口令)
  2. 安全的发展在哪,方向在哪,22年了市场虽然还是空缺,但是市场还能扩大吗?转开发或者运维吗?

    如今

  3. 上面的问题我没有看到答案
  4. 我也不想去做开发,整天加班,陪不了家人
  5. 自己静下心来,发现全国几次大会,都提及一些词,智能家居、数字化中国、智能车,作为安全这无非指向了底层,现在的培训也是pwn,安卓,工控,硬件也都指向底层

决策与决定

  1. 我准备放弃一个月一万多的工资,放弃自己钻研的web,去涉及深入一个自己所没有接触过的领域---工控,车联网-iot安全----->linux和底层
子夜不哭
最后更新于 2022-11-15