推 littlethe: 你想太多了,想轉就轉,27歲又沒多老 07/23 22:32
→ eva19452002: 有差嗎?不都是資訊領域嗎? 07/23 22:38
推 yamakazi: 我有認識人原本是資安公司跑去寫Qt 07/23 22:43
推 flysonics: 國內資安真的賺不了大錢 07/23 22:57
→ ktecv2000: exploit真的要有愛有熱情XD 不過國內資安賺不了大錢也 07/23 23:13
→ ktecv2000: 不是這麼說,熱愛exploit的人都搞bug bounty副業在賺錢 07/23 23:14
→ ktecv2000: 然後這塊水很深,但業界最常見的應該還是做滲透打web 07/23 23:15
→ ktecv2000: 規模再大一點就redteam,搞windows post-exploitation 07/23 23:16
→ ktecv2000: 其他二進制、密碼學等那屬於exploit高富帥領域 07/23 23:16
→ ktecv2000: 但就我觀察blueteam其實市場是很缺人的,尤其最近APT越 07/23 23:17
→ ktecv2000: 來越被重視,相對會逆向、數位鑑識、建置blueteam環境 07/23 23:18
→ ktecv2000: MSSP的人材缺我覺得還算多 07/23 23:19
→ ktecv2000: 有想考OSCP就多玩hackthebox或pentesterlab很有幫助 07/23 23:20
→ ktecv2000: 最近HITCON也要開始了,可以去感受一下hacker氣氛(? 07/23 23:22
感謝回覆 是有打算買個HTB vip練練技能
當作VHL到PWK之間的銜接
逆向相關的也從ASM開始學習QQ
※ 編輯: yukimatoi (203.69.105.2 臺灣), 07/23/2020 23:26:45
→ ktecv2000: 如果有C++底我建議摸摸看二進制,很能激起你對exploit 07/23 23:24
→ ktecv2000: 的熱忱,雖然工作超難用到(除非你在金字塔頂端)XD 07/23 23:25
所以還滿擔心技能樹會不會點錯之類的
畢竟台灣環境似乎跟國外不太一樣
對目前資安從業的工作內容不太了解
※ 編輯: yukimatoi (203.69.105.2 臺灣), 07/23/2020 23:28:34
→ ktecv2000: 其實還有一條很大的技能樹,是SOC/SIEM/EDR這類,高級 07/23 23:35
→ ktecv2000: log仔,不過台灣管SOC的大部分很廢所以被汙名化很嚴重 07/23 23:36
→ ktecv2000: 這類工作會碰到APT攻擊、怎麼把駭客掃出的事件處理,要 07/23 23:38
→ ktecv2000: 很熟APT各種套路(MITRE ATT&CK),也常常需要逆向樣本 07/23 23:38
→ ktecv2000: 算是滿有趣也的一條路,不過很少很少人討論QQ 07/23 23:39
→ samuel1988: 台灣,AIㄒㄩㄝㄒㄅ 07/24 06:17
推 catcatcatcat: 可以去參加 HITCON 跟業內資安領域的人交流喔 07/24 10:12
→ shooter555: CVE的report挑一個有有名的來試試看就知道怎麼入侵了 07/24 13:20
→ ChungLi5566: nmap sqlmap 跑幾個腳本 就入侵了 07/24 13:53
推 b85040312: 資安不就平常不在意,因為不會幫公司賺錢。等發生才特 07/25 00:28
→ b85040312: 別再意幾個月。週而復始,更別提政府的案子一定是這樣 07/25 00:28
推 GoalBased: 有興趣最重要 07/27 09:54
推 hpyhacking: 謝謝ktecv當初的文章讓我堅持下來 08/13 02:26