【原创,个人主观】网络安全考证路径分享,包括攻防双方向
之前写了这个帖子:进攻性网络安全(OffSec)相关证书,考证经验分享
分享了一些自己考攻击方向(红队)的证书。
有佬在评论区想要一个刷证的路线图,我就靠自己的经验简单写一个。
完全是自己主观的经验,有的证书我自己没考过,只是看了下教材或者其他人的考试经验,凭借经验来判断难度。
所列出的证书有的可能在国内知名度不大,但是肯定能学到东西。
我自己未持有的证书我会单独标注,我没标注的代表我已经持有
列出的证书不是所有的都需要考,每个级别选一个差不多了
在开始刷证或者是进入安全行业之前,至少要熟悉以下的知识(并未列出所有)
1. 一到两门编程语言
2. 熟悉Linux
3. 计算机网络
4. 数据库知识
5. 你所在的国家或地区的网络安全法,以及量刑
网络安全基础知识证书
1. Comptia Security+
2. ISC2 CC(Certified in Cybersecurity Certification)
攻击方向(红)
1. 初级
● eLearnSecurity Junior Penetration Tester,实操,课程烂,考试还行
● Comptia Pentest+,多数选择题,一般般
● Kali Linux Certified Professional ,未持有,考了没过,不要单独去买考试,买别的offsec的套餐会赠送
● Practical Junior Penetration Tester (PJPT) Certification,初级最推荐的之一,课程很棒
1. 中级
● eCPPT Certification,未持有,在海外风评还可以
● Practical Network Penetration Tester (PNPT) ,中级最推荐之一,课程很棒
● HTB Certified Bug Bounty Hunter (HTB CBBH),主要是web渗透方向
● Burp Suite Certified Practitioner (BSCP) ,Lab免费,Web渗透方向必修
1. 中高级
● OSCP,首推,不解释
● Certified Red Team Operator(CRTO),教你用cobalt strike,但是中国区买不了
● Certified Red Team Professional (CRTP),未持有,域渗透相关的
● HTB Certified Penetration Testing Specialist (HTB CPTS),第二推荐,考试和教材都一流
1. 高级
● OSEP,OSCP的dlc
● OSWE,白盒代码审计
● OSED,未持有,在学习中。二进制,容易学成ed
● OSEE,未持有,这张真的随缘,全球应该没多少人有
EC-Council家的证书我主观是一张都不推荐,像什么CEH之类的,很贵还学不到什么东西。
防御方向(蓝)
1. 初级
● Practical SOC Analyst Associate Certification,未持有,学过的新人说不错
● ISC2 Systems Security Certified Practitioner,未持有
说实话我真不太知道蓝队有什么初级的证书。。。
想到再补充吧
1. 中级
● HTB Certified Defensive Security Analyst (HTB CDSA),课程很棒
● CompTIA Cybersecurity Analyst (CySA+) ,海外的认可度还行
● Blue Team Level 1,未持有,但是在领英常常被刷屏
● SC-200,Azure的
● OffSec Defense Analyst (OSDA),未持有。offsec把它说成是基础,暂时归为中级
● eEDA Certification,未持有
● Certified Digital Forensics Professional(eCDFP),未持有,做取证的
● Certified Threat Hunting Professional(eCTHP),未持有,做威胁情报的
● Certified Incident Responder (eCIR),未持有,做应急响应的
1. 高级
● CISSP,应该算是综合类。。但是放在这里充数吧
● CompTIA Advanced Security Practitioner (CASP+) ,未持有
● Blue Team Level 2,未持有
说实话蓝队的证书知道的真不多。。。想到再补充
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 弗洛伊德)
之前写了这个帖子:进攻性网络安全(OffSec)相关证书,考证经验分享
分享了一些自己考攻击方向(红队)的证书。
有佬在评论区想要一个刷证的路线图,我就靠自己的经验简单写一个。
完全是自己主观的经验,有的证书我自己没考过,只是看了下教材或者其他人的考试经验,凭借经验来判断难度。
所列出的证书有的可能在国内知名度不大,但是肯定能学到东西。
我自己未持有的证书我会单独标注,我没标注的代表我已经持有
列出的证书不是所有的都需要考,每个级别选一个差不多了
在开始刷证或者是进入安全行业之前,至少要熟悉以下的知识(并未列出所有)
1. 一到两门编程语言
2. 熟悉Linux
3. 计算机网络
4. 数据库知识
5. 你所在的国家或地区的网络安全法,以及量刑
网络安全基础知识证书
1. Comptia Security+
2. ISC2 CC(Certified in Cybersecurity Certification)
攻击方向(红)
1. 初级
● eLearnSecurity Junior Penetration Tester,实操,课程烂,考试还行
● Comptia Pentest+,多数选择题,一般般
● Kali Linux Certified Professional ,未持有,考了没过,不要单独去买考试,买别的offsec的套餐会赠送
● Practical Junior Penetration Tester (PJPT) Certification,初级最推荐的之一,课程很棒
1. 中级
● eCPPT Certification,未持有,在海外风评还可以
● Practical Network Penetration Tester (PNPT) ,中级最推荐之一,课程很棒
● HTB Certified Bug Bounty Hunter (HTB CBBH),主要是web渗透方向
● Burp Suite Certified Practitioner (BSCP) ,Lab免费,Web渗透方向必修
1. 中高级
● OSCP,首推,不解释
● Certified Red Team Operator(CRTO),教你用cobalt strike,但是中国区买不了
● Certified Red Team Professional (CRTP),未持有,域渗透相关的
● HTB Certified Penetration Testing Specialist (HTB CPTS),第二推荐,考试和教材都一流
1. 高级
● OSEP,OSCP的dlc
● OSWE,白盒代码审计
● OSED,未持有,在学习中。二进制,容易学成ed
● OSEE,未持有,这张真的随缘,全球应该没多少人有
EC-Council家的证书我主观是一张都不推荐,像什么CEH之类的,很贵还学不到什么东西。
防御方向(蓝)
1. 初级
● Practical SOC Analyst Associate Certification,未持有,学过的新人说不错
● ISC2 Systems Security Certified Practitioner,未持有
说实话我真不太知道蓝队有什么初级的证书。。。
想到再补充吧
1. 中级
● HTB Certified Defensive Security Analyst (HTB CDSA),课程很棒
● CompTIA Cybersecurity Analyst (CySA+) ,海外的认可度还行
● Blue Team Level 1,未持有,但是在领英常常被刷屏
● SC-200,Azure的
● OffSec Defense Analyst (OSDA),未持有。offsec把它说成是基础,暂时归为中级
● eEDA Certification,未持有
● Certified Digital Forensics Professional(eCDFP),未持有,做取证的
● Certified Threat Hunting Professional(eCTHP),未持有,做威胁情报的
● Certified Incident Responder (eCIR),未持有,做应急响应的
1. 高级
● CISSP,应该算是综合类。。但是放在这里充数吧
● CompTIA Advanced Security Practitioner (CASP+) ,未持有
● Blue Team Level 2,未持有
说实话蓝队的证书知道的真不多。。。想到再补充
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 弗洛伊德)
高峰期跨省跨运营商网络卡爆了
晚8点到晚10点这段期间,跨省跨运营商会严重丢包,且测速带宽只有惊人的0.5M,自建的堡垒机控制都打不开,远程桌面更是卡上加卡!开我的世界服务器都瞬移了,只能通过用bgp线路中转才能用(งᵒ̌皿ᵒ̌)ง⁼³₌₃
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: YYDMH)
晚8点到晚10点这段期间,跨省跨运营商会严重丢包,且测速带宽只有惊人的0.5M,自建的堡垒机控制都打不开,远程桌面更是卡上加卡!开我的世界服务器都瞬移了,只能通过用bgp线路中转才能用(งᵒ̌皿ᵒ̌)ง⁼³₌₃
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: YYDMH)
佬们,求韩剧-鬼怪资源
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: pneumonoultramicroscopicsilicovolcanoconiosis)
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: pneumonoultramicroscopicsilicovolcanoconiosis)
今天起个早,寒假,短期,长期
岗位一直都有的好不好,就看你愿不愿意来了,坐标惠州惠城区;电子厂生产手机配件,蓝牙耳机,充电头,手机壳等等;接受年前工,长期工,寒假工;纯包吃住,可以预支,不拖欠。真实有效。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: xxxxxiang)
岗位一直都有的好不好,就看你愿不愿意来了,坐标惠州惠城区;电子厂生产手机配件,蓝牙耳机,充电头,手机壳等等;接受年前工,长期工,寒假工;纯包吃住,可以预支,不拖欠。真实有效。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: xxxxxiang)
有没有不怕累的,菜鸟物流
多劳多得喽,惠阳区菜鸟物流仓库,要求无案底,18-46岁;拣选,打包,扫描,库维等等岗位,包吃住,每周一小结;寒假,年前,留年,短期,长期,都可做的。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: xxxxxiang)
多劳多得喽,惠阳区菜鸟物流仓库,要求无案底,18-46岁;拣选,打包,扫描,库维等等岗位,包吃住,每周一小结;寒假,年前,留年,短期,长期,都可做的。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: xxxxxiang)
B站需要一点粉丝和点赞,完成任务用的,有路子嘛
需要运营b站,抖音,微信视频号账号,有考核指标,粉丝数和点赞数之类的,要的还不少,三月到十月为一个周期,有人有路子可以介绍一下吗
8 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yuzai)
需要运营b站,抖音,微信视频号账号,有考核指标,粉丝数和点赞数之类的,要的还不少,三月到十月为一个周期,有人有路子可以介绍一下吗
8 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yuzai)
❤1👍1
出长城 R106 eq101随身 Wifi 一个
长城 R106 随身 Wifi ,支持移动、电信、联通网络,已改卡槽,可用 8080 后台,支持 AT 指令。可锁频段和基站,支持充电控制。成色有明显使用痕迹,适合需要灵活网络连接的朋友。
[品牌] 长城
[型号] R106
[成色] 明显使用痕迹
[网络] 4G/5G ,移动、电信、联通
[售后] 不退不换,赠送收集到的关于此路由器的资源
有意者请联系,价格可议。
此版本没有遥测,8080后台刷机后若需要激活码用算号器就可以算出激活码
8080后台支持锁频,锁基站,查看QCI等信息,支持使用AT指令
[闲鱼] https://m.tb.cn/h.T8Fwwc0?tk=AAtyec8isfk CZ057 「我在闲鱼发布了 [长城 R106 随身 WiFi ,支持移动、电信、联通网络,已改卡槽] 」
点击链接直接打开
LinuxDo用户优惠价100元
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: SimithGriffin)
长城 R106 随身 Wifi ,支持移动、电信、联通网络,已改卡槽,可用 8080 后台,支持 AT 指令。可锁频段和基站,支持充电控制。成色有明显使用痕迹,适合需要灵活网络连接的朋友。
[品牌] 长城
[型号] R106
[成色] 明显使用痕迹
[网络] 4G/5G ,移动、电信、联通
[售后] 不退不换,赠送收集到的关于此路由器的资源
有意者请联系,价格可议。
此版本没有遥测,8080后台刷机后若需要激活码用算号器就可以算出激活码
8080后台支持锁频,锁基站,查看QCI等信息,支持使用AT指令
[闲鱼] https://m.tb.cn/h.T8Fwwc0?tk=AAtyec8isfk CZ057 「我在闲鱼发布了 [长城 R106 随身 WiFi ,支持移动、电信、联通网络,已改卡槽] 」
点击链接直接打开
LinuxDo用户优惠价100元
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: SimithGriffin)
【求教+收购】盒子方面的
新人小白,最近想玩盒子,主要是跑一些Docker应用
想用在上班的地方,但上班每次开机连击WIFI都需要去页面输入密码验证,验证通过之后,才可以连接到WIFI,插网线也是一样。
我如果买一个盒子,插上网线,我怎么在盒子上面输账号密码验证?会不会行不通?
各位大佬,手里有没有闲置的,小弟我想收一个玩玩,最好是都安装好的 🥹,感谢佬哥们
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 我是傻逼)
新人小白,最近想玩盒子,主要是跑一些Docker应用
想用在上班的地方,但上班每次开机连击WIFI都需要去页面输入密码验证,验证通过之后,才可以连接到WIFI,插网线也是一样。
我如果买一个盒子,插上网线,我怎么在盒子上面输账号密码验证?会不会行不通?
各位大佬,手里有没有闲置的,小弟我想收一个玩玩,最好是都安装好的 🥹,感谢佬哥们
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 我是傻逼)
有没有通用的FSR插件?
最近在玩一些比较老的游戏,比如说,GTA5,Far Cry 4这些可能只支持DX11,不支持FSR
我的显卡是rx6500,只有4G显存,但是显示器是4K的,如果不开全屏幕玩起来很不舒服,开了的话又要爆显存
能不能用FSR超分辨率来解决这样的问题?
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 多幹點飯)
最近在玩一些比较老的游戏,比如说,GTA5,Far Cry 4这些可能只支持DX11,不支持FSR
我的显卡是rx6500,只有4G显存,但是显示器是4K的,如果不开全屏幕玩起来很不舒服,开了的话又要爆显存
能不能用FSR超分辨率来解决这样的问题?
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 多幹點飯)
有没有cursor2api阿
可以账号池的,一个号实在不够用,论坛找了个几个都是空回复,最好是docker的
4 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: takatorury)
可以账号池的,一个号实在不够用,论坛找了个几个都是空回复,最好是docker的
4 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: takatorury)
纯az中转的gpt4o-08-06会发表情吗
最近用上了一个中转站,他的az渠道的gpt4o-08-06的回复带表情,是不是参了假
8 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: zuming)
最近用上了一个中转站,他的az渠道的gpt4o-08-06的回复带表情,是不是参了假
8 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: zuming)
Office 365 A1 Plus 教育版将于 2025 年 1 月停用
看到学校可以申请office a1教育版,搜索了一下,看到 Office 365 A1 Plus 教育版将于 2025 年 1 月停用,链接见Office 365 A1 Plus 的停用计划 | Microsoft 教育
那这个还有必要申请吗?可能我搞错了,A1不等于A1P?
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Mokilo)
看到学校可以申请office a1教育版,搜索了一下,看到 Office 365 A1 Plus 教育版将于 2025 年 1 月停用,链接见Office 365 A1 Plus 的停用计划 | Microsoft 教育
那这个还有必要申请吗?可能我搞错了,A1不等于A1P?
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Mokilo)