Question

我总是被问到的问题：“我现在该怎么办？我已阅读所有的“黑客秘笈”系列图书，参加了各种培训课程，并参加了很多会议！”。我现在可以给出的最好建议是，您应该开始从小的项目做起，并为安全社区做出贡献。这是真正测试您的技能的好方法。

下面列出了一些可能有用的想法。

• 设置博客和您自己的 GitHub 账户 ：您应该写下所有经历和学习内容，并与他人分享这些内容，这确实有益于您个人的成长。通过博客记录您所学习的内容将提高写作的能力，以一种更容易理解的方式解释漏洞/漏洞利用，确保您对内容的理解足够深刻，可以向其他人解释清楚。
• 您的简历应该是您的 GitHub 账户 ：我总是告诉我的学生，您的 GitHub 账户（或博客）应该能够独立存在。无论是各种小的安全项目，例如使得工具变得更高效和更有效，还是您自己的安全项目，您的工作都应该在 GitHub 上进行介绍。
• 在当地会议上发言 ：演讲可能会非常令人生畏，但如果您在简历上有演讲经历，您比其他人更容易进入安全领域。从哪里可以找到演讲的机会？我建议您从本地的聚会开始，找到可以参与的组织。这些组织通常很小，每个人都非常友好。如果您在加利福尼亚州南部地区，我创办并且经营 LETHAL，这是一个社区性质的免费安全组织，组织成员每月见面一次。无论如何，参与其中！
• Bug Bounties ：无论您是攻击者还是防御者，赏金计划都可以真正地帮助您提升能力。HackerOne、BugCrowd 和 SynAck 等 Bug 赏金计划可以免费注册。您不仅可以正大光明地赚到钱，还可以合法地破解目标网站（当然，需要在计划范围内）。
• 夺旗竞赛 ：我知道很难抽出时间做所有这些事情，但我总是告诉我的学生：安全不是工作：这是一种生活方式。访问 CTFtime.org，挑选一些 CTF 比赛，在那些周末开始比赛，然后开始攻击。相信我，您在 CTF 周末可以学到更多的内容，比任何课程都多。
• 与您的朋友一起建立一个实验室 ：在测试实验室模拟公司环境，如果没有这样的测试环境，则很难在实际场景中开展行动。如果没有这个测试环境，那么在运行各种攻击性工具时，您将无法真正了解背后发生的事情。因此，必须构建一个全面的实验室，其中包含虚拟局域网、活动目录、服务器、GPO、用户和计算机、Linux 环境、Puppet、Jenkins，以及您可能看到的所有其他常用工具。
• 向对手学习 ：对于红队来说，这是一个很重要的因素。我们的行动不应该是理论上的，而是复制另一次真正的攻击。密切关注最新的 APT 报告，并确保了解对手如何改变他们的攻击方式。
• 关注“黑客秘笈”系列图书 ：要了解最新的黑客秘笈新闻，请在此订阅 thehackerplaybook。
• 培训 ：如果您正在寻找一些培训，可以访问 thehackerplaybook 网站。