14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折
【前輩現身講:戴夫寇爾紅隊隊長許復凱】想要將駭客攻擊當成工作,資安新鮮人距離紅隊還有多遠?
"Advanced" Tips & Tricks for Capture The Flag
A strategy to land your first pentest job
<aside> 💡 Q: 感覺已經把網路的教學文章都看遍了,大部分的東西都已經學過或知道了,那要怎麼繼續進步? A by ck (summarized): 會問這些問題表示 input 已經差不多,該是時候產出一些 content/output 了。可以開始找機會去教別人,或發表一些不用有什麼具體貢獻,但是是深入鑽研、沒有研究的人不知道的技術。此外,應該開始訂更具體要研究的方向,像是惡意程式逆向,具體是要研究哪一個領域 (按檔案格式或技術挑選,ex: .NET 逆向、Windows Kernel、Windows Authentication 邏輯..),以及紅隊要研究的方向 (ex: AD、Windows 後滲透),但可以兩個都挑一個,不用說這麼早就放棄其中一邊。
</aside>
自主學習(短、中、長期目標和規劃)
<aside> 💡 參考「從 CTF 到職涯工作」的建議。
</aside>