準備從事web安全這個行業,我**自己對web安全工程師的理解。
按照web安全工程師的崗位職責分為了以下幾個部分:
1.熟悉web常見的安全測試,如客戶端的xss,csrf等,伺服器端的sql注入、上傳檔案漏洞等
2.了解owasp top 10的常見風險,並且能夠進行修復
3.能夠對web伺服器做一些安全配置,加強安全防護
4.修補最新出現的漏洞
然而對於這些職責主要是偏向於web安全的滲透測試類,它還可以分為web安全研究、web安全開發、web安全維護。
針對於如何進行web安全的學習,分成了以下的這些方向:
1.web伺服器部署搭建,如sql server、nginx、apache、iis7
2.web伺服器穩定執行
3.web應用攻擊,如web應用漏洞應用和中介軟體漏洞、作業系統漏洞、整體威脅分析
4.web安全防禦,如網路、伺服器、作業系統、資料庫和應用服務
5.web安全設計,如web設計、web開發和第三方服務
6.源**安全,如針對於源**的審計,以及編寫poc
7.web安全加固修復,如編寫查閱測試報告、系統補丁設計方法、配置及完善程式指令碼
這都是對web安全工程師如何進行系統學習的方向吧。
除此之外,還有就是對於我們自身要做一些學習,如每天一文、每天一推、每天一事、每天一人。詳細的如下:
每天一文指自己對於學習的知識,實戰經歷寫下來,**到朋友圈啊,提高自己的水平
每天一推指在各大安全社群等去檢視交流分享帖,掌握前沿技術或知識,並進行推廣
每天一事指當自己能夠做一些安全分析的時候,將這些想法寫下來,做交流分享
每天一人指去各大安全社群去關注一些安全圈子的人,與他們交流互動分享
網路安全工程師筆記
一。基本的dos命令 1.建立檔案 1 echo類似cout echo 我帶你們大 echo a 路徑 建立檔案 echo start 路徑 開啟檔案 echo goto 路徑 轉到檔案 追加 覆蓋 2 copy con 檔名.txt 副檔名 編輯 ctrl z回車結束編寫 2.開啟檔案 1 dir...
網路安全工程師的初學路徑
網路技術 搜尋hcna ccna hcia關鍵字教程,課程大綱 至少包含 如下 以上學習完就有網路架構意識,下圖是乙個建議的學習框架 第二,了解vpn的配置教程,比如華為vpn的配置教程,其官網的技術支援官方配置文件可學習。技術包括vpn的加密原理 技術特點 應用場景。最後就做一下配置實驗。第三,以...
阿里安全工程師(實習)面試回顧
阿里安全工程師 實習 面試回顧 0x1 前言 鑑於網上對於 安全工程師面試經驗搜尋並未有一些可以直接借鑑的經驗,本就決定這次面試過後不論成功與否,都會記錄這一過程以及一些自己的一些體會,給需要的同學作為參考。這次面試僥倖取得offer,使本文有一定說服力,希望能對以後面試的同學有些許幫助。0x2 細...