Post #62

昨天开完外群就有人问你们Oracle和晓骑营哪个更厉害……算是吃瓜群众的经典误区了。网络安全又不是修仙小说哪来绝对的谁比谁厉害，正好今天扯一下一般意义上目前国内红队各阶段的等级要求 首先是初级红队，熟练使用xray，nmap，AWVS等扫描工具以及sqlmap，brupsuit，wireshark，msf等工具，基本无语言编程能力，依靠脚本扫描体系进行初步渗透。这个水平也是百分之九十以上看马士兵/小迪网课自学者的水平，特点是在国内安全环境下基本上无法实战成功，也找不到岗位解决就业问题（你爹要是老板当我没说），如果不进一步学习只有转行了 红队中级，在红队初级的基础上掌握web原理和语言编程能力，fofa，Haktrails等资产搜索引擎的使用，能高效利用网络上公开的poc批量扫描站点并利用漏洞，具有内网横向渗透以及域控能力。就业上属于门槛线，可以在继续掌握等保制度以及安全产品使用的条件下转三四千一个月的安服，也有可能是近万元月薪的渗透测试工程师。红队中级跨度较大，薪资差距也大，当然工资多少看的也是个人能力，大部分专业的网络安全从业者都处于这个水平 红队高级，这个时候技术路线出现了分化，你齋就属于第一种，技术背景是高校科班，研究方向是java和php编码与审计，情报搜集，基于Python的POC加工能力，熟悉常见安全产品的绕过，有src甚至是cvnd的漏洞挖掘经验。晓骑营属于第二种，手握大量的扫描器/漏洞库/服务器资源，强大的资产信息搜索能力，各种最新的批量利用脚本。两者之间没有高下之分，一个POC管你是自己写的还是别人给的效果都是一样的，如果要说指定站点渗透肯定是第一种技术路线强，但是如果要比实战中哪个杀伤力更大，后者动辄几百台服务器全球扫，即使排除误报和权限维持失败能get的shell一分钟可能比我一年还多 （这里也说一下别天天在那刷什么脚本小子不行没技术含量，大多数人也就听说了脚本小子这一个词，好像贬低人家用脚本的自己就跟什么大师傅一样，shell脚本编程相当难，脚本也是个提高效率的好东西，用好了就是脚本爷爷，什么匿名者killnet都爱用脚本，你不服气吗？） 核心红队，高级红队的基础上在某一领域，如内网，逆向，嵌入式，EDR等方面专精，并能关注0day级别的开源情报威胁，开发岗级别的代码能力以及成熟的自编写插件/工具/二开经验，就业是各大安全公司中月薪两三万的高级渗透工程师/漏洞研究员，大学里的安全实验室负责人 论外级，C9级别高校硕博加中科院院士导师执教基础学科的学术背景，就业于奇安信深信服等T1厂家的核心开发岗/中字头国企/国家相关安全行政单位，涉军涉密项目，国际APT行动。到了这个层次网络安全就已经是数学问题了（原因别问我，我只是知道但讲不明白）ZC老师华科升清华的论文就讨论的是在以十年为维度的完备可分度空间背景和UTF-8规则下，证明针对命令注入编码与字符集的过滤的正则的有节线性，最终把前后端漏洞控制收敛成不可测集这种问题，（人话：再过十年各种网络注入就死完了）特别反直觉，整个数据建模过程我光听就头大，什么群论实分析泛函数学物理方法都往上整。论外级不是靠努力能到的，看天赋也看运气，我自认为也算个数学小超人，但即使是在本科毕业技术巅峰挖shiro反序列化0day的时候才勉强有了一点摸到论外最下位的感觉（持续时间几分钟，现在上班摸鱼己经废了红队方向到中高级都难）至于这个等级的工作日常我不清楚也不乱讲，可能真的就和电影小说里的黑客差不多吧