安服工程师技能栈

大家好，欢迎大家来参加 咱们的匿名交流会，本期的主题是 安全服务工程师技能栈，因为今天来参加的主要都是网络安全的新人(3年以下都是新人)。 我是今天的主持人鸡汤哥，由于经常在群里发一下比较鸡汤的言论而得名。 希望大家以后都能喜欢鸡汤。哈哈

第一个讨论的话题: 大家为什么会来参加付费交流 像小沈阳 不差钱(不差钱是个小品), 关望一下，好奇，看大佬，交朋友。昨天有个师傅，看你们搞个付费交流群，就进来了，我私聊问问有什么问题，师傅说很后悔，进来后什么也没有看到，想退钱退群，后来就退了。 弄的我就不敢在私聊了，感觉大部分新进群的都是这样的状态。
我们更希望这里是问题交流平台，每个人心中都有问题，带着问题来，在这里找到答案。 匿名交流会，是一个网络安全新人互相交流讨论安全技术，互相学习，共同成长的平台。
为什么做这个？
因为有需求，了解我们的都知道我们这一直在帮助他人介绍工作(中介)，这几年不完全统计看过上万份简历，每个成员都聊过几百人，真的感觉网安新人需要一个共同交流的平台，实现信息的共享。 没有比较合适的平台 目前的平台主要是专注高端CXO的分享，或者做这块的，目前比较封闭，进入的门槛相对高一些。
做成什么样子
讨论会
每期有个1位主持人，设定话题，组织材料，设置付费金额(禁止免费，1分钱也是爱)
N位嘉宾参与，围绕话题进行讨论

成长会
自己的问题可以找到阶段性的答案
享受帮助他人解答问题的快乐
了解到新的信息

具体怎么做
匿名化

每个人可以随便更换昵称和头像，实现真正的畅所欲言，带着轻松的心情参与，专注对问题刨根问底。

付费制
希望有个基础门槛，过滤掉对主题没有需求的朋友，控制范围，人过多，没有交流的氛围，会过于乱。
只有付费让主持人赚到钱，才能形成正向循环，让更多人 更多优秀的主题加入进来。

这是我们长期给厂商送安全工程师项目，结合多家安全公司反馈的面试评分表总结出来的安全服务工程师要求。 整体上包括安全技能和软技能两个大的方面，安全技能主要包括web渗透，要掌握渗透测试流程，owasp top 10 原理和修复方法，掌握渗透测试工具，WAF绕过方法等。
内网渗透主要是建立据点，AD域渗透，横向移动，工具使用情况，实战经验等
应急响应方向主要是系统命令，应急工具使用，日志分析，流量分析，应急经验等

软技能方向，主要包括沟通能力、理解能力、逻辑能力和责任心等，对于新人很少有机会去发表演讲，我们希望思度匿名交流会让大家充分展现自己，提升表达能力。 学习/看问题，需要有学习方法，推荐大家使用5w2h方法。
很多同学都会问，怎样算掌握一种安全漏洞?其实每一种漏洞涉及的内容都非常的多，大四学一遍，工作前几年学一遍，工作十年可能还需要在学习，每次收获都是不同的。建议第一次就系统性的学习 怎样算掌握一种安全工具，很多简历上写了很多工具，真正掌握一种工具 并不那么容易

学了很多内容根本记不住，怎么办?用结构大法记忆。

讨论的部分问题
- java开发蜜罐系统 有哪些建议 - 企业安全负责人 从哪开始 - 匿名交流会价格太便宜了? - 没有真实环境进行学习
- 风险评估相关问题