网络安全入门先学渗透测试还是蓝队防护
新人一上来都想学渗透,工具跑起来确实有成就感,但进公司以后发现蓝队的日志分析、资产梳理、漏洞修复推进更常见。只会扫洞不懂业务,很多报告落不了地。做安全的同行,你们带新人时会先让他学攻防思路,还是先把 Linux、网络、日志这些底子补牢?
新人一上来都想学渗透,工具跑起来确实有成就感,但进公司以后发现蓝队的日志分析、资产梳理、漏洞修复推进更常见。只会扫洞不懂业务,很多报告落不了地。做安全的同行,你们带新人时会先让他学攻防思路,还是先把 Linux、网络、日志这些底子补牢?