网络安全技能差距：是时候加强OffSec的红队和物联网学习路径了

https://www.offsec.com/offsec/red-team-iot-learning-paths/

网络安全领域人才面临着巨大的技能差距挑战，报告强调，能够应对不断升级的网络威胁的专业人员严重短缺。

Fortinet的《2023年全球网络安全技能差距报告》强调了这一问题的紧迫性，揭示了绝大多数组织由于缺乏熟练的网络安全专业人员而面临更多漏洞。

报告发现，86%的网络安全决策者认识到人力短缺会增加企业的网络风险。

(https://www.fortinet.com/content/dam/fortinet/assets/reports/2023-cybersecurity-skills-gap-report.pdf)

OffSec的使命是通过其先进的红队和物联网（IoT）学习路径来应对这一严峻挑战。这些深入的课程超越了一般教程，为学习者提供了解决当今两个颇具针对性领域的复杂安全漏洞的实际技能。 

红队优势：像攻击者一样思考，像专业人士一样防守

红队学习路径1

(https://www.offsec.com/learning/paths/red-teaming/)

可供我们的Learn Enterprise和Learn Unlimited学习者使用，它将对您的防御能力进行终极测试。为了制胜攻击者，安全专业人员必须了解他们的策略和技术。红队学习路径深入探讨高级策略：

• 规避掌握：了解如何削弱Windows事件跟踪和操作事件日志，保持EDR解决方案和威胁监控的雷达范围。
• 隐形进程注入：掌握多种进程注入方法，在合法进程中无缝执行代码，绕过检测协议。
• 红队思维：制定现实世界攻击者的战略方法，识别关键漏洞并通过可操作的见解加强防御。

此学习路径面向已成功完成PEN-300课程并获得OSEP认证的红队专家。

保护物联网前沿：从分析到利用

物联网（IoT）是指由嵌入传感器、软件和其他通过互联网连接和交换数据的技术的物理设备组成的庞大且快速增长的网络。从智能扬声器和可穿戴设备到工业控制系统，物联网带来了便利和自动化。然而，这种互连性也为恶意行为者创造了巨大且往往安全性较差的攻击面。

OffSec的物联网学习路径2

(https://www.offsec.com/learning/paths/internet-of-things/)

可供所有学习者使用，使您能够应对这些独特的挑战。您将学到以下内容：

• 嵌入式系统基础：了解支撑物联网设备的核心概念、架构和操作系统。这些基础知识对于有效的安全分析至关重要，因为它可以让您了解这些设备的功能和通信方式。

• 固件取证：使用Binwalk和Unobob等工具学习固件分析以发现隐藏的缺陷。固件保存有关设备的宝贵信息，包括潜在的安全漏洞。

• ARM汇编熟练度：掌握嵌入式设备中常用的低级语言，使您能够对软件进行逆向工程并制作自定义漏洞。了解组装为更深入地了解这些设备的工作原理以及它们可能在的漏洞打开了大门。

• 关注现实世界：我们超越理论，让学习者沉浸在实际场景中，重现安全团队面临的挑战。
• 攻击者的视角：了解对手的心态以建立更强大防御。
• 设计安全：我们的路径强调将安全与开发相结合，从一开始就防止漏洞。 

以考代学，不仅注重核心知识的学习，更加强调实战能力的训练。在准备考试的过程中，不断模拟真实的网络环境进行渗透测试，来快速提高实战能力。真正的达到让大家学会、练会、有思路的目的。