在网络安全领域,学习方向逐渐从单纯的合规性检测,向更具实战意义的有效性检测转变。通过研究攻击技术,反向推导防护要求,从而提升系统的本质安全,已然成为行业趋势。
我在学习初期,试图从网络上零散收集资料,结果不仅效率低下,知识体系也杂乱无章。一次偶然的机会,我了解到了 OffSec 机构和其推出的 OSCP 认证。
OSCP 认证在网络安全行业认可度极高,对提升个人技能和职业发展帮助极大。但是走单位培训是无法支付跨境培训的,机缘巧合搜到了谷安机构,它是国内仅有的一家提供OSCP折扣LAB和授课服务的机构,于是果断报名参加了 Learn One 课程。
本以为 OSCP 作为 OffSec 官方定义的基础渗透课程,难度不会太大。但真正开始学习后,我才发现自己严重低估了它。作为一名年过30、非计算机专业、且身处管理岗位的上班族,学习过程充满挑战。我只能利用每天晚上 8 点到 12 点的业余时间,断断续续地学习。即便如此,看完官方课程仍花了 3 个多月。在学习过程中,谷安机构的老师发挥了重要作用,他们会给出课后题的大致思路,让我省下不少时间。课后顶点练习难度较大,对没接触过这类题目的人来说,很难独立攻克,老师的指导就显得尤为关键。
看完课程后,我又花了约 3 个月时间,钻研并完成了 Lab 实验室练习。本以为准备就绪可以顺利通过考试,没想到 OffSec 对考试进行了改版。最初的考试仅依赖 Lab 和教材,几乎不可能通过。意识到问题的严重性后,我大幅压缩休息时间,用 2 个月时间完成了推荐的 PG 和 HTB 靶场的全部练习。通过练习,我发现很多实战技巧在课本里根本学不到。渗透测试不仅需要大量实操,还需创新性思维,大量练习是通过 OSCP 考试的关键。
OSCP 考试十分注重信息收集环节,建议采用广度优先的策略。切忌一发现可疑点就盲目深入,因为这很可能陷入出题者设置的陷阱。不少人吐槽 OffSec 的 OSCP 考试偏离教材,但我认为,即便不考虑考试,这门课程也极具学习价值。OffSec 将渗透测试知识进行了体系化教学,让我对渗透测试有了系统的认识,学会了如何查找漏洞、利用漏洞以及开展后渗透工作,这对发现现实中的网络安全隐患有很大帮助。经过这一年的体系化学习,我的知识掌握程度远超之前几年零散学习的效果。
如果你为了通过 OSCP 认证,强烈建议重点练习 PG 和 HTB 靶场,课后题可适当选择性完成。同时,客户端攻击、规避杀毒、云渗透和缓冲区溢出等内容,在考试准备阶段并非重点。但如果你想系统学习渗透测试技术,那么课程的各个部分都值得认真研究。
希望我的经验能对大家有所帮助,祝愿各位都能在网络安全领域学有所成,工作顺利,生活顺心!
OffSec鼓励学员根据自身情况选择备考方式:
基础强者的 OSCP 通关捷径:跳过培训,联系谷安直接采购折扣LAB,直击OSCP考试,以自学之姿征服信息安全高地,凭实力速获OSCP证书!
基础薄弱别担心,谷安 OSCP 培训 + 考试套餐,搭配全套辅助进阶课程,为你筑牢通关根基。
免费申请观看苑老师的OSCP视频试听课
苑老师:网络安全专家,安全行业从业经验超17年。在安全技术及安全管理方面都具备完整的知识体系,对信息安全相关领域有丰富的工作经验。
在安全牛课堂推出的《Kali Linux 安全测试》视频课程播放量达百万余次,受众群体涵盖政企、大专院校师生,网络安全业界同行等,深受学员们喜爱。
经典热门课程:《Kali Linux 安全测试》、《Kali Linux 工具大全》系列、《红队/渗透 - 和我一起来打靶》
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...