大佬们好。
我入职某安全公司半年了,一直在做渗透测试,公司产品运营(基线等),红蓝对抗(攻防)相关的项目。
想请前辈们个问题,我们组长想让我们个人研究一个安全方向,尽量专精一些。我现在感觉不出什么方向对未来发展会好一些,想咨询一下师傅们,提供点建议方向。
谢谢大家。
1
Greenm 322 天前 1
如果不知道做什么方向,做攻击永远没错。
未知攻,焉知防,攻击技术永远是安全的核心竞争力,就算你后来想转其他方向,有这个底子也可以很快速的进入其他方向。 当然我这里说的攻击是要有自己研究的,参加挖洞、后渗透等全套流程,如果是一直重复地工具扫描+出报告,那不建议你继续走这个路线。 |
2
polaa 322 天前
车联网安全
|
3
kuituosi 322 天前
安全方向太多了,安卓方面坑很大但是收益也很大,服务器渗透,网络安全方面都不错
|
4
ryuutanyou 322 天前
看未来还是 AI+安全,目前你看一些安全方向的硕博论文基本都是这个方向
|
5
jackhou921 OP @Greenm 大佬好,我现在是手动挖项目的漏洞,出报告,有攻防项目就参与下,但是后渗透还不行,停留在内外网打点的阶段,下一步走后渗透,研究免杀还是安全工具开发呢?还是其他方向呢?
|
6
debuggeeker 321 天前
肯定是做防御,知道防御,做攻击就好办
|
7
Greenm 321 天前 via iPhone
@jackhou921 这个没关系,多学一点也是可以的,但是不建议你专注于安全开发,除非你自己特别想做。
|
8
jackhou921 OP @Greenm 好的,明白了,谢谢大佬
|
9
NGGTI 314 天前
蓝队吧,企业安全建设。铺垫下去甲方的路。
|