文章目录
- @[TOC]
- 一、网络安全基础认知
- 1.1 网络安全定义与法律体系
- 什么是网络安全?
- 五大核心法律规范
- 1.2 红蓝对抗基本知识
- 什么是红蓝对抗?
- 红队(攻击方)
- 蓝队(防御方)
- 选红队还是蓝队?
- 二、护网行动与重保实战
- 2.1 护网行动全流程
- 护网三阶段
- 2.2 重保(重要时期安全保障)
- 三、ATT&CK框架实战指南
- 3.1 ATT&CK核心概念
- 攻击战术(Tactics)
- 攻击技术(Techniques)
- 防御价值
- 四、蓝队的基本介绍
- 4.1 护网分工与职责
- 蓝队的一般组织机构
- 4.2蓝队薪资构成与分级标准
- 基础薪资构成
- 护网行动中的薪资分级
- 4.3薪资影响因素解析
- 技术能力维度
- 行业经验权重
- 职业发展路径与福利体系
- 晋升通道
- 特色福利
- 五、红队视角看蓝队
- 5.1红队攻击手法与突破点
- 常见攻击路径
- 红队如何绕过蓝队?
- 5.2红队工资流程
一、网络安全基础认知
1.1 网络安全定义与法律体系
什么是网络安全?
保护网络系统免受破坏/入侵/数据泄露,确保服务持续可用。例如:
- 医院系统防勒索病毒攻击
- 电商平台防用户数据窃取
五大核心法律规范
| 法律名称 | 核心要求 | 违反后果 |
|---|---|---|
| 《网络安全法》 | 网络运营者需落实等级保护制度 | 最高罚款100万元 |
| 《数据安全法》 | 重要数据出境需安全评估 | 企业负责人可被刑事拘留 |
| 《反间谍法》 | 禁止向境外传输涉密数据 | 涉事人员最高无期徒刑 |
| 《关键基础设施保护条例》 | 能源/交通等系统需冗余备份 | 未合规单位暂停运营资格 |
1.2 红蓝对抗基本知识
什么是红蓝对抗?
网络攻防演练:红队模拟黑客攻击,蓝队构建防御体系(类似军事演习)
红队(攻击方)
- 职责:渗透测试、社工钓鱼、漏洞利用(如用Cobalt Strike攻击内网)
- 工作流:情报收集→漏洞挖掘→攻击实施→痕迹清除
- 薪资:初级红队日薪2000元,资深APT模拟团队可达1万元/天
蓝队(防御方)
- 职责:安全监测、攻击研判、应急响应(如分析钓鱼邮件特征)
- 薪资:初级蓝队日薪1500元,具备ATT&CK阻断能力者6000元/天
选红队还是蓝队?
- 企业需求:蓝队岗位量是红队的3倍(因需7×24小时值守)
- 新手建议:从蓝队分析岗入门,掌握防御逻辑后再转红队
二、护网行动与重保实战
2.1 护网行动全流程
护网三阶段
- 战前准备(30天):
- 暴露面收敛:关闭无用端口(如某银行将对外端口从200+缩减至23个)
- 蜜罐部署:伪装虚假数据库诱导攻击
- 战时对抗(7-15天):
- 攻击捕获:通过IDS检测异常流量(如SQL注入特征
' OR 1=1--) - 协同处置:蓝队分组联动(监控组→分析组→处置组)
- 攻击捕获:通过IDS检测异常流量(如SQL注入特征
- 战后复盘:
- 攻击链还原:标注攻击者使用的TTPs(如TA0001→TA0007→TA0010)
2.2 重保(重要时期安全保障)
• 典型场景:全国两会、冬奥会期间电力系统防护
• 核心措施:
- 实时流量镜像分析(如用Zeek检测DNS隐蔽隧道)
- 核心系统白名单机制(仅允许运维IP访问)
三、ATT&CK框架实战指南
3.1 ATT&CK核心概念
攻击战术(Tactics)
14大类攻击阶段,例如:
- TA0001 初始访问(如钓鱼邮件投递恶意附件)
- TA0008 横向移动(如利用PsExec工具在内网扩散)
攻击技术(Techniques)
具体攻击手段编号,例如:
- T1190:利用Web应用漏洞(如Log4j RCE)
- T1059:PowerShell恶意命令执行
防御价值
蓝队可通过ATT&CK标签快速定位攻击阶段,例如:检测到T1204.002(用户点击恶意链接)→立即检查邮件网关规则
四、蓝队的基本介绍
4.1 护网分工与职责
蓝队的一般组织机构
4.2蓝队薪资构成与分级标准
基础薪资构成
蓝队工程师的薪资体系由基础日薪、项目补贴、福利包三部分组成,不同等级差异显著:
| 等级 | 日薪范围 | 适用场景 | 核心职责 |
|---|---|---|---|
| 初级 | 1000-1500元 | 日常运维/市级护网 | 日志监控、IP封堵、基线检查 |
| 中级 | 2500-3000元 | 省级护网/行业演练 | 威胁研判、应急响应、攻击溯源 |
| 高级 | 3000元+ | 国家级护网/金融重保 | 防御策略制定、ATT&CK框架应用 |
附加说明:
- 项目补贴:国家级护网额外补贴500-1000元/天
- 福利包:含食宿全包(一线城市价值3000元+/月)、商业保险、年度体检
护网行动中的薪资分级
在国家级护网行动中,蓝队岗位按职能细分定价:
| 岗位类型 | 技术要求 | 日薪范围 | 典型任务案例 |
|---|---|---|---|
| 监测组 | 熟悉SIEM平台、WAF日志分析 | 1000-2000元 | 7×24小时告警监控 |
| 研判组 | 掌握ATT&CK框架、Web漏洞分析 | 2000-4000元 | 攻击链还原、漏洞验证 |
| 应急组 | 具备APT溯源能力、编写防御方案 | 4000-8000元 | 0day漏洞应急、全网加固 |
特殊场景加成:
- 冬奥会/亚运会等重大活动护网,日薪上浮30%-50%
- 常态化防御岗位月薪可达1.3-2.4万元
4.3薪资影响因素解析
技术能力维度
| 技能类别 | 薪资加成幅度 | 典型认证要求 |
|---|---|---|
| 基础运维 | 0% | 无 |
| 日志分析 | +20% | CompTIA Security+ |
| 威胁狩猎 | +40% | SANS SEC555 |
| APT对抗 | +60% | CISSP/CISP-PTS |
行业经验权重
- 金融/能源行业护网经验:薪资溢价25%
- 国家级护网参与次数:每增加1次年薪提升3-5万元
职业发展路径与福利体系
晋升通道
| 阶段 | 典型岗位 | 年薪范围 | 能力要求 |
|---|---|---|---|
| 新手期 | 初级监测员 | 8-12万元 | 掌握Wireshark、ELK基础 |
| 成长期 | 中级研判工程师 | 15-25万元 | 熟练使用ATT&CK框架9 |
| 成熟期 | 安全运营总监 | 30-50万元 | 具备ISO27001落地经验4 |
特色福利
- 技术深造:年度2万元培训基金(可用于OSCP认证等)
- 住房保障:一线城市提供人才公寓或3000元/月租房补贴
- 股权激励:头部安全公司高级岗位享有期权计划
五、红队视角看蓝队
5.1红队攻击手法与突破点
常见攻击路径
- 钓鱼攻击:伪造HR邮件诱导点击(如"工资条更新通知.docx")
- 漏洞利用:攻击未修复的Confluence RCE漏洞(CVE-2023-22527)
- 权限维持:在Web服务器植入Webshell后门
红队如何绕过蓝队?
- 时间差攻击:在凌晨2-5点蓝队疲劳期渗透
- 协议伪装:将C2通信流量伪装成Cloudflare CDN流量
- 工具改造:魔改Mimikatz绕过杀软特征检测
5.2红队工资流程
- 薪资构成与基本待遇
红队工程师的薪资由 基础日薪、差旅补贴、商业保险 和 额外福利 组成,不同等级差异显著:
• 基础日薪:
• 初级(Red-C):日薪 4000-6000元,需协助完成漏洞利用或基础渗透任务。
• 中级(Red-B):日薪 8000-15000元,需独立完成内网渗透和攻击链闭环。
• 高级(Red-A):日薪 20000元以上,需具备APT攻击经验并主导复杂场景突破。
• 差旅补贴:
红队成员差旅费用 实报实销,部分企业预付 5000元/人 作为进场费用。
• 商业保险:
签约后统一购买 高额医疗/意外险,覆盖护网期间的潜在风险。
- 护网行动中的薪资分级
在国家级护网行动中,红队薪资根据实战能力分级定价:
| 等级 | 能力要求 | 日薪范围 | 适用场景 |
|---|---|---|---|
| Red-A | 独立完成0day利用、APT攻击、横向移动 | 1.5万-3万元 | 国家级/金融行业护网 |
| Red-B | 掌握常见漏洞利用(如SQL注入、反序列化) | 8000-1.5万元 | 省级/企业级护网 |
| Red-C | 协助渗透、基础漏洞验证 | 4000-6000元 | 小型企业或演练场景 |
- 薪资影响因素
红队薪资与以下因素直接相关:
• 技术能力:掌握 内网渗透、漏洞挖掘、免杀木马开发 等技能者薪资上浮30%-50%。
• 认证资质:持有 OSCP、OSEE、CRTO 等渗透测试认证的工程师,日薪提高 2000-5000元。
• 行业经验:参与过 金融、能源、政务 等高风险行业护网者优先获得高薪岗位。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
