web安全漏洞与渗透测试
1. 山丘安全攻防实验室创始人
2. DEF CON GROUP 860931 演讲者
3. 擅长 渗透测试 PHP开发 社会工程学
信息安全
1. 网络安全
2. 逆向
3. 代码审计
4. CTF 4.1 答题 4.2 攻防
靶场
一些事件
1. Windows远程桌面服务代码执行漏洞(CVE-2019-0708)
3389端口
2. WannaCry
3. AcFun泄露
白帽子 white hat
1. 吴翰清 阿里 道哥 刺总
2. TK
3. 余弦
就业前景
1. 渗透测试公司
2. 能力要求
t00ls freebuf Seebug exploit-db.com
面临问题 磐石计划
1. 看不懂
2. 没有方向
3. 没有圈子 3.1 写完工具,发给谁 3.2 好的思路,发给谁 3.3 漏洞不会复现,找谁
4. 不会操作
5. 头大
6. 报哪个培训 百度-网络安全培训 6.1 农夫安全 6.2 华盟
攻防原理 靶场 项目
补天 360旗下
前200
rank
src
导航 渗透师
1. xss
2. python爬虫
3. shell
图灵程序设计丛书 Linux命令行与shell脚本编程大全 第4版 (duxiu.com)
4. mysql
ddos
poc
BurpSuite抓包
http头
mysql 注入 1. 危害 2. 利用 3. 原理 4. 修护 5. 教会-费曼学习法
靶场 DVWA BeeApp
CMS
多款安全工具 AMAS