安全工程师学习路线

0x00 前言

    为了更好地学习安全方面的知识，本文特此推荐一些路线，方便以后的学习，在此本文讨论了思路，但限于篇幅，故仅介绍核心思想，具体的操作，本文会给出一些参考链接，方便读者查阅。

0x01 职位描述

1 负责安全服务项目中的实施部分，包括：漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等。
2 爆发高危漏洞后时进行安全漏洞的分析应急；及时清除木马后门，加固业务系统服务器。
3 熟悉各大安全厂商的安全产品，对公司安全产品的后端支持以及故障解决。
4 掌握办公软件等专业文档编写技巧，能够独立编写安全事件报告。
5 跟踪和分析信息安全业界最新安全漏洞、发展趋势和解决方案。

0x02 职位要求

1 熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF、一句话木马等安全风险。 

2 熟悉国内外主流安全产品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等。
3 熟悉windows、linux平台渗透测试、后门分析、加固。
4 至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等。
5 熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；
6 熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识。
7 对Web安全整体有深刻理解，具备代码审计和独立漏洞挖掘能力。
8 具有较强的团队意识，高度的责任感，文档、方案能力优秀者优先。

0x03 学习路线

3.1 基本技能--基本IT操作

1. 科学的工作环境，学会使用翻墙、代理上网等。
2. 大多数情况下，渗透测试质量中技术能力占40%，报告书写占60%，必须熟练掌握各种word、exel基本功能。
3. 浏览器插件与技巧。
4. 网络配置与分析。

3.2 前期安全知识的补充学习

1. 熟悉基本的安全术语和概念（SQL注入、上传漏洞、XSS、CSRF、一句话木马、渗透测试、应急响应、风险评估、等级保护等）。
2. 阅读OWASP TOP 10 从漏洞分类和漏洞成因寻找安全漏洞的切入点 Link 。
3. 阅读经典的网络安全相关书籍 Link 。
4. 安全资讯来源：Secwiki、Freebuf、91ri、Wooyun等。

3.3 安全工具使用

1. 综合漏洞扫描工具的安装使用：Nessus、X-scan、Nexpose等。
2. Web漏洞扫描的工具的安装使用和漏洞验证：AppScan、AWVS、WebInspect等。
3. 辅助工具的安装和使用：Nmap、Burp Suite、Sqlmap、wireshark、iptables等。
4. 辅助脚本的收集和修改：各种漏洞利用的Exploit、定制化高的扫描脚本、字典等。
5. 自家安全设备策略部署和使用。

3.4渗透测试

1. 网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等）。
2. 自己找站点/搭建测试环境进行测试，记住请隐藏好你自己。
3. 思考渗透主要分为几个阶段，每个阶段需要做那些工作，例如这个：PTES渗透测试执行标准。
4. 研究SQL注入的种类、注入原理、手动注入技巧。
5. 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
6. 研究XSS形成的原理和种类，具体学习方法可以Google/SecWiki，可以参考：XSS。
7. 研究Windows/Linux提权的方法和具体使用，可以参考：提权。
8. 可以参考: 开源渗透测试脆弱系统。
9. 渗透测试流程：《渗透测试授权书》规定渗透时间和范围、《渗透测试免责书》描述渗透测试可能带来的危害、规定时间实施渗透测试，输出《渗透测试报告》，指导甲方进行漏洞修复。

3.5 安全基线检查

1. 不同的客户，不同的业务系统，有不同的安全基线文档，大致分类无外乎几种：从账户、授权、补丁、日志、冗余端口和服务等层面对主机系统、中间件和数据库进行配置[检查]。
2. 阅读外网流出的各家厂商的安全基线检查内容，如：运营商-移动 Link 。
3. 掌握不同版本的配置方法和配置项，可自行安装系统、中间件、数据库进行实操。
4. Windows2003/2008环境下的IIS配置，特别注意配置安全和运行权限，可以参考：SecWiki-配置。
5. Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等，可以参考：SecWiki-配置。
6. 远程系统加固，限制用户名和口令登陆，通过iptables限制端口。
7. 配置软件Waf加强系统安全，在服务器配置mod_security等系统，参见SecWiki-ModSecurity。
8. 通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。

3.6 应急响应

1. 应急响应流程可分为两类：实时性应急响应和入侵后应急响应。
2. 实时性应急响应：大多为DDOS攻击，首要进行流量分析，若流量打满，能做的就是反查攻击IP，逆向渗透；若网络设备会话数被打满或者主机系统的CPU、内存、会话数被打满，可通过交换机做端口镜像，使用wireshark、tcpdump进行抓包，分析流量特征，确认攻击类型，在网络设备或安全设备上做相应阻断策略。
3. 攻击后应急响应：通过分析恶意文件和日志，查找入侵来源IP和入侵者所利用的漏洞，提出漏洞修补方案，并逆向追踪入侵者。
4. 应急响应对工程师的要求较为复杂，需多熟悉不同操作系统、应用、中间件、数据库特性，且能熟练使用编程语言或者vim等编辑器对较大的日志进行数据整理，还需要日常多多积累各种攻击特征和防护策略。
5. 多阅读网上已有的应急响应的文档，学习逆向分析思路。

3.7代码审计

1. 熟悉代码审计工具的安装使用，可参考SecWiki上的文章 Link 。
2. 根据工具报告验证问题是否为误报，并跟踪分析。
3. 参看各大资讯平台、论坛、旧杂志的文章，学习白盒分析思路。
4. Exploit编写。

3.8 安全边界建设

1. 安全边界检查的工作重点可总结为：根据是各个信息区域否需要外网接入、是否需要访问内部核心网络等行为特点，将信息安全系统划分为边界接入域、网络基础设施域、计算机安全域、运维管理域，并对现有网络是否有按照该标准做相应的安全域划分，或判断其划分是否合理。
2. 可参考规范：IATF Link。

3.9 安全规范

1. 除去技术细节了，尚有不少风险评估和等级保护测评的工作，直接读规范有助对项目全局的把控。

• 国标规范有： 
  • 《信息系统安全等级保护基本要求》 ---中国等级保护网
  • 《信息安全风险评估规范》--
• 行业规范有： 
  • 《网银121号文》 ；
  • 《中国银联移动支付技术规范》

3.10关注安全圈动态

1. 通过SecWiki浏览每日的安全技术文章/事件。
2. 通过Weibo/twitter关注安全圈的从业人员（遇到大牛的关注或者好友果断关注），天天抽时间刷一下。
3. 通过feedly/鲜果订阅国内外安全技术博客（不要仅限于国内，平时多注意积累），没有订阅源的可以看一下SecWiki的聚合栏目。
4. 养成习惯，每天主动提交安全技术文章链接到SecWiki进行积淀。
5. 多关注下最新漏洞列表，推荐几个：exploit-db、CVE中文库、Wooyun等，遇到公开的漏洞都去实践下。
6. 关注国内国际上的安全会议的议题或者录像，推荐SecWiki-Conference。

4 其他事项

1. 工作邮件--邮件主题、抄送对象、密送对象、正文称呼、内容主题格式、结尾语、联系方式等等。

2. 优先响应上级的需求--例如在微信群、QQ群、邮件、电话、短信等等方式的即时回复。

3. 平时多向领导打招呼等等==============================================

5 参考链接

1. 安全服务工程师   https://www.sec-wiki.com/skill/11

2. Web安全工程师   https://www.sec-wiki.com/skill/2

3. Web安全研发工程师   https://www.sec-wiki.com/skill/3

4. 安全运维工程师  https://www.sec-wiki.com/skill/4   

5  安全测试工程师 https://www.sec-wiki.com/skill/5

欢迎大家分享更好的思路，热切期待^^_ ^^ !!！