我接受过网络安全方面的正规教育,拥有Security+、CySA+等认证。目前只有一年的工作经验,主要是在蓝队方面。现在,单位提供固定金额的培训预算。请问用这笔预算购买OSCP Learn One订阅是否值得?我目前还不确定是否想从事渗透测试,但希望能获得一些证明我技术能力和技能的证书,以此提升我在该领域的认可度。
我只是个只在蓝队待过的人,所以我的话仅供参考。我考过OSCP和OSCE,是为了真正了解我们防范的是什么。
依我之见,归根结底,蓝队成员必须理解攻击手段以及攻击者的动机。这能让你更准确地判断下一步需要关注哪些方面,并进行更有效的分析。这有助于你从 L1/L2 级别晋升到更高级别的职位。
此外,某些岗位可能没有直接的变革权力,但危机过后,你将有更多机会撰写事后报告,运用你的知识来推动切实有效的变革。争取与领导层面对面交流,成为某个领域的知识领军人物等等。
综上所述,我强烈建议你尽可能多地了解攻击者,因为这即使在蓝色阵营也能创造机会。
信息安全专业人员转型进入渗透测试领域
寻求行业认可的渗透测试认证的渗透测试人员
对渗透测试职业道路感兴趣的人
安全专业人员
网络管理员
其他技术专业人员
OSCP近年来在网络安全领域持续风靡,其核心原因在于高度实战化的认证体系、行业认可度的提升以及企业对渗透测试人才的迫切需求。
Kali大神苑老师的
OSCP视频课
技术基础扎实,无需培训,联系谷安直接采购折扣LAB,直击OSCP考试,以自学之姿征服网络安全高地,凭自身实力速获OSCP证书! 略感基础薄弱,无需担心,谷安 OSCP 培训 + 考试套餐,为你筑牢通关根基。囊括整套知识点,紧扣大纲内容,科学备考! 想要稳扎稳打,高效备考,谷安OSCP保障班,满足学员对学习效果及课程体验的更高追求,搭配全套辅助进阶课程,多重保障安心备考!
学习收获
1. 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标
2. 在渗透测试过程学习编写基本脚本和安全工具
3. 分析、更正、修改、交叉编译和移植公共漏洞代码
4. 进行远程、本地提权和客户端攻击
5. 识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞
6. 掌握和利用流量操控和隧道技术
7. 创造性的解决问题和横向思维技能
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...