IT infra / support / devops 討論(11)
也無風雨也無晴
1001 回覆
20 Like
2 Dislike
第 1 頁第 2 頁第 3 頁第 4 頁第 5 頁第 6 頁第 7 頁第 8 頁第 9 頁第 10 頁第 11 頁第 12 頁第 13 頁第 14 頁第 15 頁第 16 頁第 17 頁第 18 頁第 19 頁第 20 頁第 21 頁第 22 頁第 23 頁第 24 頁第 25 頁第 26 頁第 27 頁第 28 頁第 29 頁第 30 頁第 31 頁第 32 頁第 33 頁第 34 頁第 35 頁第 36 頁第 37 頁第 38 頁第 39 頁第 40 頁第 41 頁
lm
歐美security都仲有soc堆tools例如siem, edr果堆,都係security
你更正既主流證書我覺得比較係red team多啲
Blue team我見多數都係推security+同BTL1
同埋鍾意整home lab
利申: 淨係reddit睇返黎
你更正既主流證書我覺得比較係red team多啲
Blue team我見多數都係推security+同BTL1
同埋鍾意整home lab
利申: 淨係reddit睇返黎
想問下如果一開始以blue team為目標入行,工作機會係唔係大過red team?
再想問先由picoCTF練習再去HackTheBox係唔係ok?
Red team好似無咁多opening
香港做就degree同cert緊要好多
無既話隨時interview都無
我自己就letsdefend睇佢啲soc alert
無既話隨時interview都無
我自己就letsdefend睇佢啲soc alert
台灣唔肯定,睇下有冇做manager既巴打解答啦
OSCP係red team既,對你apply blue team無乜幫助
香港人認識既不外乎cissp, cisa, cism, ceh, cc依幾張,同giac果啲搶錢cert
新手可以試下isc2既cc,好似有唔洗錢既learning resources,不過可能太入門,可以睇下佢既sscp
CompTIA security+我覺得都唔錯,不過香港無乜人識
https://pauljerimy.com/security-certification-roadmap/
依個係外國有人整出黎既security cert roadmap,可以參考下
不過應該有大半都未聽過
OSCP係red team既,對你apply blue team無乜幫助
香港人認識既不外乎cissp, cisa, cism, ceh, cc依幾張,同giac果啲搶錢cert
新手可以試下isc2既cc,好似有唔洗錢既learning resources,不過可能太入門,可以睇下佢既sscp
CompTIA security+我覺得都唔錯,不過香港無乜人識
https://pauljerimy.com/security-certification-roadmap/
依個係外國有人整出黎既security cert roadmap,可以參考下
不過應該有大半都未聽過
做in house: CISSP CISA CISM
做red team: CEH OSCP 果幾張
做IT audit: CISA ISO27001
cert 只係入門 有面試機會 做唔做到都係睇你經驗
除非你做到好專 或者好鍾意考cert 如果唔係 多cert 唔代表人工會多
做red team: CEH OSCP 果幾張
做IT audit: CISA ISO27001
cert 只係入門 有面試機會 做唔做到都係睇你經驗
除非你做到好專 或者好鍾意考cert 如果唔係 多cert 唔代表人工會多
又唔係阿
拎住張OSCP,去blue team entry位直頭overkill
even去到tech底要求高既blue team位(IR/threat hunt),幾乎個個都手握一張OSCP
拎住張OSCP,去blue team entry位直頭overkill
even去到tech底要求高既blue team位(IR/threat hunt),幾乎個個都手握一張OSCP
做啲公司少work with過IR/ threat hunt啲人真係唔清楚
反而我近排見offsec出左張osda有啲興趣
巴打有冇聽過香港有人考?
反而我近排見offsec出左張osda有啲興趣
巴打有冇聽過香港有人考?
有既,唔多囉
張cert玩ELK,雖然offsec出品應該都solid,但好似極focus晌threat hunt,對於其他野好似冇乜講過(例如register/user journey呢d DFIR野)
講真,你想學野既,都有cyberdefender/letsdefend,想要名既都有SANS
所以真係冇咩誘因去考
就算你要學in-depth去抓red teaming technique,你都可以直接玩張CRTO學red team(或者整張OSEP當挑戰下),再唔係你本身有咁上下red team knowledge既話,倒不如玩下red team atomic再砌隻玩具SIEM去抓自已(順便寫下rule)
張cert玩ELK,雖然offsec出品應該都solid,但好似極focus晌threat hunt,對於其他野好似冇乜講過(例如register/user journey呢d DFIR野)
講真,你想學野既,都有cyberdefender/letsdefend,想要名既都有SANS
所以真係冇咩誘因去考
就算你要學in-depth去抓red teaming technique,你都可以直接玩張CRTO學red team(或者整張OSEP當挑戰下),再唔係你本身有咁上下red team knowledge既話,倒不如玩下red team atomic再砌隻玩具SIEM去抓自已(順便寫下rule)
依加啲Pearson Vue virtual exam,有印度人現實中睇住架
上次我對眼望下左上角個考試時間嗟,個印度人直接warn我
依加啲考試 邊有咁易出貓
上次我對眼望下左上角個考試時間嗟,個印度人直接warn我
依加啲考試 邊有咁易出貓
咩工來, 介吾介意share
sales