优秀网络安全工程师的自我修养

随着信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。

1. 好奇心强

数字环境和网络安全在不断变化。今天遇到的一些网络安全挑战明天可能就过时了。如果员工在应对新旧威胁时变得过于自负或自满，他们的专业知识会变得落伍，可能使组织面临潜在的安全事件。优秀的网络安全专业人员要有好奇心，思想开明，能及时发现薄弱环节，以免使其变成重大威胁。对于IT从业者来说，愿意学习、提出批判性的问题和运用解决问题的技能都必不可少。

2. 注意细节

大多数网络安全岗位需要仔细检查和关注项目的细节，因此高度注意细节是网络安全专业人员应具备的另一项素质。颇有耐心很必要，因为一些项目需要深入周到的分析，可能很费时。忽略一个小细节可能会导致遭受全面的网络安全攻击，这就是为什么注重细节是网络安全人员应具备的软技能。

3. 自我激励

如果网络安全专业人员有动机为满足个人需要而工作，可能会维持这种动力。他们更能适应组织中工作量或工作时间方面的调整或其他挑战。网络安全工作需要高度的灵活性和适应性。自我激励使这些员工能够在各自的岗位上取得成功。此外，抱着追求成长而不是固步自封的心态，可以帮助IT专业人员不断提升技术技能和软技能。

4. 礼貌专业

对于有兴趣从事网络安全行业的人来说，明白礼貌和专业的重要性很重要。这些品质应是面向客户的工作岗位的重中之重。没人愿意与性格粗鲁、反应迟钝或不专业的员工共事。因为这可能会损害客户关系，组织可能失去业务。网络安全专业人员在与客户沟通并满足他们的需求和期望时，需要运用对方熟悉的语言。培养良好的合作关系关系有助于提高企业效率、生产力和营收。

5. 善于分析

善于分析是网络安全专业人员的一项优秀品质，良好的分析能力可以帮助安全工程师在阻止网络攻击时保持理性和警惕。能够批判性思考网络安全工作所涉及的系统、技术和流程，是一项重要的素质。在从事网络安全行业相关工作时保持必要的怀疑很重要。就像最优秀的警官会从罪犯的角度思考一样，网络安全岗位同样需要求职者从网络犯罪分子的角度思考问题。

6. 适度的自信

那些在网络安全岗位很成功的人常常尽量避免抛头露面。优秀的安全工程师会专注于客户的需求，避免出于自负、贪婪或私利而行事。大多数网络安全专业人员渴望低调的生活方式。此外，网络安全岗位需要协作和团队合作时，成为谦虚的团队成员对于有兴趣从事该行业的人来说是个好兆头。没有哪个团队愿意与骄傲自大或过于自信的成员长期共事，因为这会导致不满或团队间的冲突。

7. 合乎道德

网络安全专业人员每天处理大量敏感信息，因此他们必须有过硬的道德准则。拥有明确的标准可以帮助人们遵守道德规范，并保护客户的利益。如果企业认识到潜在的求职者有利用黑客技能从事非法勾当或其他不道德的行为，这些求职者被雇用的机会就会很小。在遵纪守法的前提下安全运营对网络安全企业来说至关重要。

8. 充满热情

如果员工不热爱本职工作，就不会成功。来自学校和在线平台的许多网络安全课程只教授技术技能，但缺乏热情很难让员工得到长远的发展。如果满怀热情的求职者经验欠缺，但愿意学习和提升技能，那么这位求职者被雇佣的机会就会很大。相反如果技术技能和经验过硬，但缺乏热情的求职者可能不会被雇用。激情如同燃料，有助于激发网络安全专业人员完成最繁琐的任务。

做网站渗透测试，可以从哪方面入手？

\1. 信息收集：

获取域名的whois信息，获取注册者邮箱姓名电话等。

niubila@vip.qq.com 如果目标站无漏洞，那么去其他站

包含qqqq@vip.qq.com为用户名的站，拿下数据库，查密码

18511112222；包含18511112222为用户名的站，拿下数据库，查密码

注册时间：

查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS6.0，IIS7.5，APACHE,NGINX的解析漏洞

查看IP，进行IP地址端口扫描，对相应的端口进行漏洞探测，比如 rsync:873,心脏出血，mysql,ftp,ssh弱口令等。(暴力破解)

扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针，还有看看某些文件夹，是否是一个子站，（子站有可能是通用cms，比如phpwind8，dedecms）

google hack 进一步探测网站的信息，后台，敏感文件

site:xss.tv 限制搜索范围为某个域名下

inurl:admin.php 搜索URL中包含“admin.php”的地址

intitle:后台 搜索标题中包含“后台”的关键字

intext:管理 搜索网页内容中包含“管理”的关键字的页面

filetype:txt 搜索指定的文件类型

filetype:txt intext: 用户名 intext:密码

filetype:xls intext: 手机号

filetype:xls intext: 身份证号

\2. 漏洞扫描

Awvs，御剑，appscan,nesson,openvas,(百度蜘蛛,降低线程，限制时间)

开始检测漏洞，如XSS,CSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

\3. 漏洞利用

利用上述漏洞拿到网站权限，比如webshell

\4. 权限提升

(如果给企业做渗透测试，这一步可以省略)

(如果给公安部安排的任务，反动网站（必须提权，拿永久权限）)

系统内核漏洞，巴西烤肉提权，pr提权

第三方软件，readme，serv-u提权，pcshare，等等

捆绑服务器常用的程序

\5. 日志清除

\6. 修复方案