安全行业发展规划
无论在哪个行业,要想做到出类拔萃,过硬的实力是必不可少的。在网络安全这个行业里也是如此。
在网络安全领域,我觉得硬实力可以分为
- 基础积累
- 漏洞挖掘
基础积累
所谓基础积累是指你要在这个行里谋生,有些基础是必不可少的,这样才能得到同行的认可。
基础积累,我归纳了几点
- 职业认证
- CNVD/CNNVD
- 在自媒体平台发表文章
- CVE
- 写专利
- CTF 比赛
目前为止我做过的一些尝试
| 项目 | 实现/规划 | 备注 |
|---|---|---|
| 认证 | 实现:CompTIA Security+证书 | 安全基础证书,国内不太关注,国外特别是美国,从业者基本人手一本证书 |
| 认证 | 实现:CompTIA PenTest+证书 | 专门针对渗透测试的认证证书,比较偏向理论,和 PTES 知识体系类似。国内应该没几个人考这个证书,一方面是这个 18 年才出来,知名度不高,第二个因为材料和考试都全英文,知道的人就更少了 |
| 认证 | 规划:CISSP | CISSP 在国内还是比较受认可的,至少很多招聘岗位都说 CISSP 是加分项,计划在 2-3 年内考下这个证书,其实准备这个认证并不需要这么多时间,我是希望到时候因为 CompTIA 的证书有 CE(Continue Education)的积分要求,刚好 CISSP 够要求,到时候用这个积分去续 CompTIA 的证书有效期 |
| 认证 | 规划:OSCP/OSCE | 这个认证比较偏向实战,有个优势是证书是终身有效期的。作为渗透测试人员,有这个证书会更有说服力。目前不着急考这个证书,后续可以考虑。 |
| CNVD/CNNVD | 实现:CNVD-2019-44119, CNVD-2019-44118 | 国内的类似于 CVE 的机构,接收漏洞,并分发给厂商。目前我可能有提交几十个漏洞吧。CNVD 和 CNNVD 均有提交。我们是这么操作的,去开源软件平台找一些知名度不高的国产开源 CMS 系统,PHP,ASP,JSP 都有,快速搭建环境测试,正常漏洞挖掘配合代码审计。一般我们不会找那种安全性做的较好的系统测试,如果半天测不出漏洞,就换一个产品挖。因为以公司名义提交,原创漏洞证书不标注个人,所以此处不罗列。CNVD-2019-44119, CNVD-2019-44118 这两个漏洞是我个人名义提交的。 |
| 发表文章 | 实现:freebuf 投稿多篇原创文章 | https://www.freebuf.com/column/228005.html https://www.freebuf.com/column/230601.html 在此不一一罗列,基本上很多投稿自媒体平台的文章,我的博客系统都会同步一份 |
| CVE | 规划:2020 年挖掘 4 个 CVE 漏洞 | 到目前未知还没有提报过 CVE 漏洞,今年希望尝试一下。挖一些有价值的,不是太水的 CVE |
| 专利 | 规划:2020 年写一篇发明专利 | 今年努力一点,争取完成一篇发明专利 |
| CTF 比赛 | 规划:2020 年参与 6 个 CTF 线上赛 | 虽然我在 CTF 上没太多积累,不过这个比赛在业界还是比较被认可,平时参加一些线上赛,积累些经验。我希望自己能在 RE 和 PWN 方向上能有所积累。 |
| CTF 比赛 | 实现:参加riftCTF线上赛 | 完成三题RE题目,本次比赛针对初学者比较友好,赛题不会太难。writeup 也在我的博客中 |
漏洞挖掘
我其实非常看好这一点,因为理论上只要拥有足够的能力,完全能靠这个谋生,实现自由职业。
漏洞挖掘平台有
- 补天
- 漏洞银行
- 各大厂 SRC
- HackerOne
- Bugcrowd
- zerodium
到目前为止,我还没有通过挖漏洞挣外快的经验。希望今年能有所突破。无论过内网平台,希望今年能通过漏洞挖掘挣 2k RMB 的收入。