揭秘小白如何从 0 到 1 逆袭成为安全工程师

这篇具有很好参考价值的文章主要介绍了揭秘小白如何从 0 到 1 逆袭成为安全工程师。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

01/ 前言

什么是网络安全？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

1.2.3 网络安全的种类

（1）物理安全

（2）系统安全

（3）电子商务

（4）协议安全

（5）应用系统安全

1.3.5 网络攻击分类

（1）主动攻击：包含攻击者访问他所需信息的故意行为。

（2）被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种一点也不会察觉到。被动攻击包括嗅探、收集信息等攻击方法。

1.3.6 常见网络攻击形式

（1）逻辑炸弹

（2）系统 Bug

（3）社会工程学

（4）后门和隐蔽通道

（5）拒绝服务攻击

（6）病毒、蠕虫和特洛伊木马

（7）网络监听

（8）SQL 注入攻击

（9）ARP 欺骗

渗透测试工程师： 1、负责 WEB、APP 应用系统进行漏洞发现和测试；2、对发现的漏洞能够利用和分析，进一步的验证和测试并给出解决方案；3、负责跟踪与研究互联网上最新的 APP、Web 安全技术、最新的安全漏洞。

网络安全工程师：

负责对公司各业务系统进行渗透测试、漏洞挖掘和安全加固；2. 负责各类安全问题的跟踪和分析，安全事件的应急响应；3. 参与公司网络安全体系建设；4. 负责跟踪业内最新动态，最新安全漏洞研究和跟进工作；

逆向工程师:

1、负责公司 Android 产品相关的技术攻关；

2、破解主流网站和 app 的反爬机制；

3、把握网络技术和网络应用的发展趋势；

4、根据具体的产品需求，为公司提供竞品分析技术支持。

漏洞/病毒分析工程师:

1、负责软硬件、操作系统、固件、网络协议、管理机制等漏洞挖掘工作；2、撰写相关研究文档，编写 POC；3、跟踪分析领域最新研究成果，创新技术方法，推进应用落地；4、相关技术研究及系统研发

安全研究员:

安全运维/安全服务工程师:

1 熟悉常见 Windows&linux、Web 应用和数据库攻击手段；

掌握常见的 Web 安全漏洞原理及利用技术（SQL 注入、xss 跨站脚本、文件上传、csrf 跨站伪造请求、文件包含、越权、SSRF 等）；

由上图可知，根据工作需要和职责要求，每一个岗位都有关键的工作任务和必备的技能。

例如，安全渗透测试工程师的主要工作内容是负责 WEB、APP 应用系统进行漏洞发现和测试；对发现的漏洞能够利用和分析，进一步的验证和测试并给出解决方案；负责跟踪与研究互联网上最新的 APP、Web 安全技术、最新的安全漏洞。

再如安全攻防专家的主要工作内容是安全攻防实战，有组织的开展高端攻防活动，评价企业安全防护水平，并通过团队赋能，提升团队整体安全攻防实力，所需的技能主要是红蓝对抗和对手仿真。

选一个感兴趣的岗位就可以针对学习了，如果不知道对什么感兴趣又对多个感兴趣，可以先系统学习一遍，找到自己适合的方向去从业。

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）👈

揭秘小白如何从 0 到 1 逆袭成为安全工程师,安全,web安全,运维,网络,渗透,网络安全,黑客文章来源地址https://www.toymoban.com/news/detail-765265.html