护网&HVV面试题
【汇总】HVV面试题
各种攻击工具/漏洞流量特征
面试怎么做自我介绍?
如何排查JAVA内存马
如何判断被搭建了什么隧道
如何识别web网站是否使用了Spring Boot框架
CSRF、SSRF和重放攻击有什么区别?
蜜罐的识别
护网日薪过千是骗局吗?
怎么判断一个web网站使用了struts
关于分析研判的一些问题回答(仅供参考)
hvv面试题1
hvv面试题2
hvv面试题3
参加护网的要求
初级红队面试题
本文档使用 MrDoc 发布
-
+
首页
参加护网的要求
# 一、从学习课程的角度来说 ## 1、必须学完的内容 - “Web开发基础”阶段:Linux、HTML、JS、MySQL、PHP - “Web安全”阶段: - 渗透测试流程、信息收集、各种Web漏洞、逻辑漏洞、中间件漏洞、反序列化漏洞 - 各种安全工具:Kali、Burp、nmap、sqlmap等 - “渗透实战”阶段:靶场练习、挖漏洞实战 - 其他必学:等级保护、应急响应、MSF (这些内容都是基础,面试会问到) ## 2、其他 不是必须掌握,但是学了可以写在简历上作为加分项的技能。 时间充分的话一定要提前学习: - 隧道、内网、权限提升、社工、溯源、代码审计 # 二、从投递简历角度的来说 简历最核心的是“专业技能”和“项目经验”两块。 ## 1、专业技能 在你学习了各种技能以后,可以写在简历上,不能低于8条,如果没太多东西可以写,那就是技能还不够全面 简历优化指导: https://wiki.bafangwy.com/doc/729/  ## 2、项目经验 对于没有安全工作经验的同学来说,写项目是一个难点。 一般来说,至少要写三个项目——这样的话简历才有可能写满2页内容。 **简历只有一页是绝对不行的。** ## 推荐写的项目 1、挖漏洞的经历,在什么网站挖到了什么漏洞(必须写,最低要求是自己挖过漏洞,哪怕没挖到——让老师给你发“漏洞报告”) 2、渗透测试或者众测的项目(必须写,基于自己对挖漏洞的理解——第一节课课程资料里面有其他人写的项目参考) 3、应急响应的项目,例如处理各种攻击(暴破、注入、挂马、挖矿等等) ## 其他可以写的项目 没有就不写,非必需: 1、参加CTF竞赛的项目 2、参加各种级别的攻防演练的项目 3、个人开发的安全相关工具 # 总结 如果要满足参加护网的要求,必须**掌握了各种必备的技能**,而且**简历上写了3个以上的项目**。 如果你没法写,说明学得还不够,实战不够,或者对项目的理解不够。需要继续学习。  <font color="red">满足投简历的要求以后,需要马上看面试题准备:</font> https://wiki.bafangwy.com/doc/583/
八方网域
2025年3月19日 16:42
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码