本篇文章纯属个人见解-不要反驳我-你要相信你就是对的-本文纯文字-纯原创
护网是什么?
- 网络安全护网行动简称护网
- 护网又包括国家护网-省级护网-市级-行业-联合等等
- 护网的角色:红队-说白了就是攻击方,就是那个护网刚开始你就发现你的分数被扣了1w分,当你去接触红队,你就会知道这里面的不易和不被见解了,这个时候领悟到红队的入门了。当然,这里面没有任何的劝退,你可以选择勇往直前,也可以选择下一次当蓝队,也就是防守方,就是大家经常说的,点鼠标的猴子,喜欢吃香蕉,还可以喝红牛吃着甲方的零食。这里面的红蓝队又可以分成,高中低三个档次,或许是厂商用来划分实力的分水岭?低级的你得知道你需要什么什么?中级的你不仅需要知道你要干什么,你还得输出有用的东西,高级的你还有有文档能力,统筹能力,类似于项目经理等等,你只需要明白一个,你懂得越多,越多东西拿得出手,你的价值就越大。注意我加粗的文字,甲方是什么东西?甲方就是给钱给厂商的,厂商分给中介,中介负责招人(有坑需要谨慎提防),当然也存在厂商直招的(有坑需要谨慎提防),为什么提及两次,大家看公众号就会经常刷到,某某拖欠hvv工资等等,看到这种事情,其实就说明了一件事,算了,不说这些晦气的。厂商又是什么东西?就是各种大的安全公司,与甲方沟通,因为厂商的资质啥的都到位,各种招标手续都齐全等。护网中的项目负责人,又是干嘛的,你得协调资源,协调人员,与甲方沟通,出具甲方需要的文档,比如技战法、溯源分析报告等等,也是最多事的,同时对应的报酬也是相对高许多,付出与收入有时候会成正比。
护网可以赚钱吗?
- 这个问题老生常谈了,能不能赚钱,经历过的人都知道,能赚钱,但是这个钱能不能安稳到你的手就不好说了-ps(还是有许多比较好的中介以及厂商)。
- 从过完年开始,各种广告满天飞,各种社交渠道都开始散播这各种hvv的招人信息,什么两个月,半年的各种谣言满天飞,在这里,我想和你们说,当你接到让你去甲方的电话的时候,这个时候的就是hvv开始了,为什么这样说开始了?你猜。
- 护网期间也各种大瓜发生,经典的,某书现身的苕皮哥,各种晒,还不忘记吃一串苕皮,一度改变后续的招聘要求,毕业毕业才能投。
护网需要懂什么?
- 这个问题,其实我是不想说的,但是老是看到一些娱乐号发的帖子,面试官问:你一般怎么做物理攻击,面试者:我一般都用锤子的打开大门的?????????why,这是什么东西,真黑客?
- 红队,初级的红队,你最起码的信息收集,web的top10,一些常用nday,你至少得明白吧,怎么打你脑子都应该有个了解吧,别上来面试官问,ssrf和csrf你都分不清楚,你面啥,回去再练练?中级的,top10肯定跑不掉的,如何通过一些组合的漏洞拿shell,各种组件都有一定的了解,什么fastjson,st2,等等,高级的红队呢?报告,内网,域,云上等,这些必备的技能肯定跑不掉,我这里说的都是很片面的。
- 蓝队,初级的蓝队,设备你看得懂吧,态势,edr,fw,xdr这些怎么都得认识它是干嘛的把,封ip这些,什么内网地址,什么公网地址,127.0.0.1是干嘛的你得懂吧,网络段是什么你要懂吧?中级的又有什么研判,溯源,分析,等等,高级的报告你得会写吧,技战法你得会把,合理安排人员等等。
护网注意事项
- 做个正常人
- 认真对待,对得起你的工资
- 多思考少问
- 按流程办事
- 少说多做
- 满足甲方的不过分的要求
这里面每一条都对应着故事都是话里有话
本文十分片面十分片面,请勿反驳,鞠躬