这是一个创建于 718 天前的主题,其中的信息可能已经有所发展或是发生改变。
大佬们好。
我入职某安全公司半年了,一直在做渗透测试,公司产品运营(基线等),红蓝对抗(攻防)相关的项目。
想请前辈们个问题,我们组长想让我们个人研究一个安全方向,尽量专精一些。我现在感觉不出什么方向对未来发展会好一些,想咨询一下师傅们,提供点建议方向。
谢谢大家。
 | 1 Greenm 2023-12-28 17:31:48 +08:00  1 如果不知道做什么方向,做攻击永远没错。 未知攻,焉知防,攻击技术永远是安全的核心竞争力,就算你后来想转其他方向,有这个底子也可以很快速的进入其他方向。 当然我这里说的攻击是要有自己研究的,参加挖洞、后渗透等全套流程,如果是一直重复地工具扫描+出报告,那不建议你继续走这个路线。 |
 | 2 polaa 2023-12-28 18:30:40 +08:00 车联网安全 |
 | 3 kuituosi 2023-12-28 22:23:27 +08:00 安全方向太多了,安卓方面坑很大但是收益也很大,服务器渗透,网络安全方面都不错 |
 | 4 ryuutanyou 2023-12-29 00:00:59 +08:00 看未来还是 AI+安全,目前你看一些安全方向的硕博论文基本都是这个方向 |
 | 5 jackhou921 OP 1 @Greenm 大佬好,我现在是手动挖项目的漏洞,出报告,有攻防项目就参与下,但是后渗透还不行,停留在内外网打点的阶段,下一步走后渗透,研究免杀还是安全工具开发呢?还是其他方向呢? |
 | 6 debuggeeker 2023-12-29 10:53:45 +08:00 肯定是做防御,知道防御,做攻击就好办 |
| 7 Greenm 2023-12-29 13:57:56 +08:00 via iPhone @jackhou921 这个没关系,多学一点也是可以的,但是不建议你专注于安全开发,除非你自己特别想做。 |
| 8 jackhou921 OP @Greenm 好的,明白了,谢谢大佬 |
 | 9 NGGTI PRO 蓝队吧,企业安全建设。铺垫下去甲方的路。 |
Select Language