第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时

安全管理岗位如安全部门经理、首席信息安全官（CISO）等，需要具备全面的管理能力，统筹规划企业的网络安全战略，协调各部门之间的安全工作，与企业高层沟通，保障企业的信息资产安全。此外，随着网络安全行业的不断发展和创新，持续学习和跟进新技术、新趋势（如人工智能安全、量子计算安全等）对于个人的职业发展至关重要。系统回顾网络安全的核心概念，如网络协议（TCP/IP、UDP 等）的细节、操作系统（Windo

本文记录了一次针对具有二层内网的域环境进行渗透测试的过程，文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具，最后通过约束委派拿下了域控。其间运用了很多小工具，文章较长，下面开始此次渗透长途之旅。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。36

WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量，基于规则进行攻击特征匹配，或利用其他方式进行攻击检测及阻断。

护网行动作为网络安全领域最贴近真实攻击场景的实战演练，是安全团队锤炼能力、企业检验防御体系的“试金石”。每年护网结束后，红蓝对抗的实战技巧、踩坑经验，都是CSDN安全圈的热门话题——红队如何隐蔽突破、蓝队如何高效防御，成为无数安全从业者关注的核心。本文结合多场护网实战经验，从红队、蓝队双视角，拆解实战中的核心流程、高频技巧，梳理常见的避坑要点，所有内容均来自真实演练场景，可直接套用在日常攻防演练、

时隔一年多以后再次看本文，依然给我一些启发，尤其是经过一定量的实践以后，发现信息收集真乃漏洞挖掘(渗透测试)的本质，这里再次回顾一下本文，尤其是里面如何评估一个项目(目标)的难度，值得学习与借鉴，对于新手而言，学会寻找"软柿子"很重要!

某红队队员在护网中，误将 “192.168.1.100”（不在授权清单）当作靶标扫描，且尝试了弱口令登录，该 IP 是甲方涉密系统的测试机，最终被甲方通报至网安部门，纳入全国护网黑名单，3 年内不得参与任何护网项目。某红队主力在渗透测试后，为了 “方便后续验证”，在靶标服务器上留下了隐藏 shell，护网结束后被甲方安全设备检测到，甲方以 “恶意留后门” 为由索赔 5 万元，该队员被所属厂商开除，

白客就是指从事正当行业的黑客，他们相当于黑帽与白帽，骇客与白客一般，也就是对网络有很深的了解，并且不骚扰别人。骇客的行为不能以我们正常的眼光去评价，至于像那些抱着笔记本钻进股票交易所去玩地道战的人实在与骇客半点边都沾不上，而那些侵入别人的电脑盗窃信息的也只是骇客中极少的一部分。广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。36