本文主要是介绍HVV红队蓝队人员要求,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
欢迎加入精品资料分享知识群,这里有海量免费的信息安全资料等你领取。
红队攻防专家(高级),重点:有护网攻击队丰富的经验,负责目标的边界突破、内网/域渗透、靶标获取
- 具备复杂内网环境下的攻防经验,掌握完整的APT攻击流程,有较多HW等大型网络安全攻防竞赛经验,并取得过较好名次。深知HW攻击队计分规则,知道其中打法策略;
- 精通渗透测试、熟练掌握各种渗透测试工具,精通常见的安全攻防技术,并对原理有较深研究;
- 熟练掌握常见WEB框架(比如ThinkPHP、Spring等)实现原理,具备独立黑白盒挖掘相关系统漏洞的能力;
- 对边界突破(web打点、社工钓鱼等)、网络环境跨越、木马免杀、内网/域渗透、权限维持 有自己的经验沉淀,具备对抗安全防护产品检测的能力;
- 熟悉Windows、Linux的基础安全机制,具备在较为苛刻的攻击环境下自己编写工具解决问题的能力;
- 有钻研和不怕吃苦精神,可以独立快速解决渗透过程当中遇到的问题;
- 加分项 独立挖掘常见中间件、网络设备、应用系统0day漏洞,开源过优秀黑客工具,有APT实战经验;
红队攻防专家(中级),重点:有护网攻击队较多的经验,负责钓鱼、边界突破、内网渗透、靶标获取
- 有较为丰富的漏洞利用经验,对近期公布中间件、网络设备、应用等高危漏洞有过复现和研究;
- 熟练使用各种黑客攻击工具,熟练掌握各种漏洞利用技巧、原理,有丰富的WAF绕过经验;
- 对信息收集(要求范围广、信息全)、边界突破(web打点、社工钓鱼等)、内网/域渗透、权限维持、木马免杀等技术熟练掌握2项以上;
- 有HW攻击队经验,大型攻防比赛经验,可独自完成从外到内的完整攻击流程;
- 具备对Java、PHP、Python等语言的常见漏洞代码审计能力,具备在较为苛刻的攻击环境下自己编写工具解决问题的能力;
- 有钻研和不怕吃苦精神,可以独立快速解决渗透过程当中遇到的问题;
- 加分项 独立挖掘常见中间件、应用系统0day漏洞,开源过优秀黑客工具,有APT实战经验
蓝队高级安全专家(高级),重点:在中级的基础上可以搞定现场的大部分甲方需求,对安全有一定全局了解
- 至少两年以上信息安全领域从业经验,本科学历
- 可协助客户完成关于企业安全建设的各项内容
- 具备内网渗透/红队的项目经验,了解安全事件的应急处置;
- 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;
- 熟练掌握Linux、Windows、WEB应用的安全检查和加固技术;
- 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试;
蓝队安全专家(中级),重点:有安全项目经验,linux操作没问题;明白漏洞利用,可以做复杂一些的修复及应急工作。
- 统招学历,有一定的渗透经验,有扎实的专业知识;
- 具备安全服务/安全攻防的项目经验,了解安全事件的处置;
- 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;
- 熟练掌握Linux、Windows、WEB应用的安全检查和加固技术;
- 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试;
蓝队安全工程师(初级),重点:有安全基础,linux操作没问题;了解3种以上的web中间件,可以做基础的修复工作。
- 统招学历,有一定的渗透经验,有扎实的专业知识
- 了解3种以上的web中间件
- 对常见Web安全漏洞的原理、危害、修复方式有较深入理解
技术:二选一,如都有加分;
- 熟练掌握Linux系统操作,熟练使用主流安全工具进行安全监测
这篇关于HVV红队蓝队人员要求的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!