Web安全基础-网络安全行业入门的各项介绍

网络安全行业入门的各项介绍

一、黑客和白客的区别

黑客和白客主要的区别就是面对漏洞的处理方式不同：黑客往往会利用漏洞进行一些不正当的牟利的操作，会对他人造成一定的危害；而白帽子会把发现的漏洞提交给网站管理员或者应急响应平台，并以获得平台的奖励作为收入来源之一。例如当一个购物网站产生漏洞时，黑客往往想着怎么样通过这个漏洞装满自己的钱包，而白客则会将漏洞进行修复而减少商家的损失

感受：
技术是一把双刃剑，职业的性质取决与自己利用漏洞时的处理应对的方法和行为。能力越大，责任越大。

什么是Web应用?

能通过Web访问的各类网站就叫做Web应用程序，只需要有浏览器即可实用。
而Web安全主要就是去发现和挖掘在Web应用程序上出现的或者有可能出现的漏洞，并进行提交或修复。

什么是SRC（Security Response Center）？

SRC是安全应急响应中心，各大企业用于收集自己网站的漏洞的站点，并根据漏洞威胁水平给予提交者一定的奖励。是白帽子的正当牟利手段！

补天、漏洞盒子等民间公益漏洞SRC平台：

和各个厂商建立合作关系，对其提供安全防护，企业应当根据不同级别的漏洞去给予提交漏洞者一定的奖励。厂商会发布悬赏计划，来感谢白帽子参与提交并修复漏洞，而官方会提供技术人员对其协助漏洞的修复。

网络安全行业不同的发展的职业：

往公司方向就业：

• Web安全工程师（安服仔）：给企业挖掘web方面的漏洞，需要一定的运维基础和Web安全基础。
• 渗透测试工程师（中级）：需要掌握Web安全、内网渗透、以及熟悉各种语言。
• 渗透测试工程师（高级）：在中级的基础上，还需要掌握APT方向。

往公安方向就业：
需要至少能够达到渗透测试工程师（中级）的水平，主要实战工作是取证和打击各类违法犯罪人员及活动。