网络安全工程师的细分方向:

专门做渗透测试

专门做安全分析

专门做威胁分析

专门做取证

专门做维护,加固之类的

总体来说,网络安全工程师主要工作:1.分析网络现状  2.出现网络攻击或者安全事件的时候提高服务来帮助用户恢复系统、调查以及去取证  
3.正对客户的一些网络架构,建议合理的网络安全解决方案  4.负责协调解决方案的一个客户化实施、部署以及开发等等工作。

渗透测试工程师的工作:主要是以对网络的安全做评估和防御为主。首先对维护的站点或者网络有一定的了解即信息的收集;对采取得到的信息进行分析得到该网络的大概防御情况;接着对网络的漏洞问题进行分析,一般包括系统本省漏洞、软件本身漏洞、代码层面的漏洞;发现漏洞进行渗透(主要技术应用环节);接着渗透进去之后(进入服务器)盗取信息出来要绕过安全设备;最后消除痕迹,不能被取证。

因此渗透方向的网络工程师就是模拟黑客,去攻击目标服务器或者网络,这是一个白盒测试(渗透工程师知道该站点的相关信息),同过自己的手段黑进内部网络或者服务器,最后向甲方给出报告,报告指出攻击手段,建议部署相关产品、建议采取相关手段来防御。

由一个网站的
小漏洞开始逐步利用各种技术手段去拿下这个网站所对应的服务器(网站搭建在服务器上面)。将木马上传至目标服务器并成功执行,就可以成功拿下目标服务器了。渗透测试的本质就是信息收集。

1)由浅入深的系统性学习渗透测试流程:以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例

2)掌握主流漏洞的原理、利用方法:注入、跨站、读取、越权、上传、请求伪造

3)学习漏洞挖掘思维方法、针对选定目标开始漏洞挖掘训练

技术
©2019-2020 Toolsou All rights reserved,
MySQL触发器【linux】shell:简单的shell脚本练习java连接数据库实现基本的增删改查Windows网络服务渗透测试实战-跨网段攻击JavaScript百炼成仙 1.15 天秀idea运行Mybatis项目出现的常见错误(编码错误等)Java实现自动猜数(猜数游戏进阶版)VHDL——4位移位寄存器【微信小程序学习】网易云音乐歌曲详情页代码实现一份笔记让你从 15K 涨薪并跳槽到32K+16