下面内容来自于小迪最后的录播,不过不是很好分类
XX方向怎么学:
Java安全,开发需要学到什么程度: HackJava/HackJava: 《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe. github这个很广泛 B站最全的Java安全学习路线_哔哩哔哩_bilibilijava学习路线
拓展知识体系,而非单纯背面试题,一问细节就知道你水平了
红队上传fscan,而非代理去扫:smp流量带不出来,网络不支持
绕edr、av的免杀方法,最新资讯
推荐方向,或者多久能XXX吗?
这都是人生的问题,不是技术的问题
Web渗透测试是网安最简单的,不要想自己适合哪个方向,把当前的事处理好就够了
厂商设备不开源,如何接触设备:信息收集
CISSP需要考吗:工作后有经济能力再考虑;网安不像其他行业,不存在有了证书就有工作,考这个是对自己不自信
红队工作什么样:实战的少,找公司呆一段就好了
waf能绕过的没意义,绕不过的绕不过
蓝队如何提升:不是只是依靠设备,提高恶意程序的手工分析能力、人工上机排查定位、攻击/业务定性、自己写脚本监控
学web三个月,top10会基本的,应该继续打靶场还是java学审计(按照名词顺序学)
进阶:
win逆向对免杀有帮助;了解app逆向,三月能搞定;API安全
有一个强项:比如,java、免杀、应急