温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:03
啊,现在一个普普通通的渗透课程,工程师到底要学多少东西,正常来说,首先啊,你像是一种前后端啊,这种HTML啊,Javascript呀,还有micro soq呀,然后一些网络基础,包括后端呢,是PP或者Java这种东西你是要学的。然后呢,再有呢,就是外部安全了,外部安全像是前后端漏洞,像什么叉SSCSF啊,搜注啊,文件上传啊,还有这种远程RC啊等等这些漏洞啊,这些外部安全的漏洞你要学一下,然后再然后呢,就是渗透测试了,渗透设施,比如说一些中间件的啊,什么OA的漏洞啊,什么中间件漏西啊,框架漏洞啊,这些东西你要学吧,然后呢,比如一些常见的工具,像什么维斯拉利的啊,CS啊,或者说什么哥斯拉呀,什么维度莎呀等等这些你要了解一下,再有呢,就是什么啊,内网安全,诶现在呢,一般情况下呢,对于渗透测试人员的要求会一点内网对不对,然后呢,你要学什么呀,比如说你学一学这个像是这个什么,呃,认证协议啊,或者说是这个域内的什么隧道啊,提权呐,什么这种金票银票等等乱七八糟的,然后呢,还有就是代码审计,代码审计而言呢,现在呢也要求的。
01:04
有有很多要求这种代班审计能力的,对不对,比如说学这个PPP的代班审计,加班代班计啊这些东西啊,所以说呢,现在相对而言呢,渗透测试岗的要求呢,会变得高了那么一点点,但是啊无所谓啊,学的东西没学没多,没多太多啊,还是能够在这个差不多半年时间内学完的啊,然后呢,我们这个像是这些东西呢,其实呢,也不是必须全学,你像如果说你是一个初级安抚岗,那么你可能学到渗透的是前面就够用了,然后呢,如果说你是一个这个外网负责外网打点的,那可能你你不需要学外,不需要学内网,你直接去学习代码审计和这个常规的外部安全就OK了,那如果说你是专门打内网的,你可能也不需要不需要学代码审计,对不对啊,所以说无所谓啊,不要慌。
我来说两句