如何系統(tǒng)學(xué)習(xí)web安全,web滲透測試
首先得清楚web安全/web滲透是什么:模擬黑客攻擊,利用黑客技術(shù),挖掘漏洞,提出修復(fù)建議。
涉及到的技術(shù)有:數(shù)據(jù)庫/網(wǎng)絡(luò)技術(shù)/編程技術(shù)/操作系統(tǒng)/滲透技術(shù)/攻防技術(shù)/逆向技術(shù)/SRC漏洞平臺/ctf經(jīng)驗(yàn)。
崗位能力要求:
1、熟練使用awvs、nessus、metasploit、burpsuite等安全測試工具,并對其原理有一定了解
2、熟悉OWASP中常見的web安全漏洞、業(yè)務(wù)邏輯漏洞及其原理
3、熟悉滲透測試技術(shù)的整體流程,具備獨(dú)立開展?jié)B透工作的能力;
4、熟悉linux系統(tǒng)操作,了解常見web中間件、數(shù)據(jù)庫、服務(wù)器相關(guān)漏洞
5、至少掌握一種編程語言,能夠開發(fā)用于輔助日常工作的腳本
6、具備一定的php或java代碼審計(jì)能力,能夠?qū)_漏洞進(jìn)行分析
7、具備良好的邏輯思維、溝通技巧及團(tuán)隊(duì)協(xié)作能力
8、已取得信息安全等級測評師證書的優(yōu)先。(NISP)
想要系統(tǒng)的學(xué)習(xí)web滲透,可以參考企業(yè)對人才的要求進(jìn)行學(xué)習(xí)。
滲透測試的前景如何,如果只是懂技術(shù),但是學(xué)歷較低,工作好找嗎?
這個(gè)你不用擔(dān)心,學(xué)歷只是敲門磚。進(jìn)入到企業(yè)還得看你能不能干活。
只要你的技術(shù)夠硬,能夠在公司獨(dú)擋一面,找工作沒有什么大問題。我自己覺得哈,只要有技術(shù),工作一樣好找,現(xiàn)在很多不是這樣嗎?你看現(xiàn)在的好多大學(xué)生那么有文化,還沒有有技術(shù)的掙錢,不是嗎?就看你怎樣對待生活和工作再看看別人怎么說的。網(wǎng)絡(luò)滲透測試行業(yè)就業(yè)前景:
據(jù)MarketsandMarkets預(yù)估,滲透測試市場將以23.7%的復(fù)合年增長率從2016年的5.947億美元增長至2021年17.243億美元。滲透測試正迅速發(fā)展,因?yàn)槲锫?lián)網(wǎng)和BYOD自帶設(shè)備對安全的需求急劇增長,再加上網(wǎng)絡(luò)和基于云的業(yè)務(wù)應(yīng)用的部署劇增。就業(yè)前景可以說是該行業(yè)目前缺口非常大。
學(xué)歷這個(gè)東西完全不必要擔(dān)心:
學(xué)歷只是敲門磚,進(jìn)入到企業(yè)還得看你能不能干活,要你的技術(shù)夠硬,能夠在公司獨(dú)擋一面,升職加薪都不是問題,就不要擔(dān)心就業(yè)的問題了。
對于工作好找嗎?
就說了,該行業(yè)目前在國內(nèi)缺口非常大的大,那你說工作好找不。如果你很懶、還不愿意發(fā)錢培訓(xùn),我推薦個(gè)扣扣群給你,里面基本的視頻資料**你入門沒問題。WEB滲透技術(shù)與網(wǎng)絡(luò)安全。復(fù)制名字搜索就好了、如果你在提升自己上面連5塊錢都舍不得投資,那我真的不知道你的未來在哪里。