学习将近20天!用一句话总结,书山有路勤为径,学海无涯苦作舟。
白帽子系列方向有很多。但我结合市场需要和自己理解,主要分为两大方向
- 应急响应 + 运维管理(以下简称为“应急运维”,基本上每个运维都有一定的应急响应能力)
- 测试 + 变现(以下简称为“黑客”,基本上每个黑客都有一定的运维能力)
其中,应急运维属于防守,黑客属于攻击,一攻一守构成了白帽子
- 应急运维主要的职能是维护系统的安全稳定,保证系统的可持续性提供服务。
- 黑客的职能主要是看“老板”的意愿。
应急运维
应急方向
- 入侵排查
- 机器恢复
- 入侵溯源
运维方向
- 服务器日常维护
- 服务搭建
数据库
缓存
负载均衡
其它
- 服务器监控
黑客
测试
- WAF攻防
- 代码审计
- 漏洞挖掘
- 邮件伪造
- 容器安全
- 内外渗透
- 社会工程
变现
- 其它
- "老板"付钱
