整理了一些安全厂商的招聘要求,小白定位学习目标用,主要是web安全
Unix/Linux (...Linux系统管理和网络管理 Linux系统的安全漏洞,Linux exploit code/shellcode编写经验)
计算机网络
TCP/IP协议栈和路由交换原理,熟悉企业级服务器安全 Anycast
perl/python/shell
流行的web漏洞(XSS,SQLInjection,CSRF,etc) SQL注入、XSS、CSRF、LFI/RFI文件包含
java开发框架(Struts,spring,ibatis,hibernate,etc)
Windows客户端安全攻防的经验
Android/iOS无线客户端安全
精通一种脚本语言(python/PHP等),可以自己编写POC或EXP
主流DDOS硬件、软件、网络及其原理及防御方法有较深入理解
渗透测试工具的使用(NMAP、SQLMAP、AWVS、APPSCAN)
小白学习:从linux和tcp/ip开始
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
