前言
-
熟悉TCP/IP协议,掌握SQL注入原理和手动检测,熟悉内存缓冲区溢出原理和预防措施,熟悉信息存储和传输安全,熟悉数据包结构,熟悉DDOS攻击类型和原理,有一定的DDOS攻击和防御经验,了解IIS安全设置,熟悉IPSEC、组策略等系统安全设置。
-
熟悉 Unix/Linux/MacOS 操作系统的使用和常用 Shell 命令。
-
熟悉 Windows 操作系统的使用,熟悉 CMD/Powershell 命令和域控的概念。
-
熟练使用各类安全测试工具,如 Nmap、SQLMap、Burpsuite、Metasploit 等。
-
熟悉软件漏洞挖掘,堆栈溢出原理与实践、shellcode、fuzz、漏洞分析。
-
了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用。
-
熟练掌握 OWASP Top10 所列举的漏洞类别中常见漏洞的利用方法、利用原理和修复方法。
-
了解常见的框架和组件漏洞(如反序列化),并能够对其进行利用。
-
熟悉一种或多种漏洞扫描工具的使用以及漏洞结果的解读(如 Nessus、AWVS)。
-
了解移动 App 检测的基本内容,能够使用工具对移动 App 进行漏洞检查。
-
了解常见数据库、缓存、云存储概。
-
熟悉 Python 语法,能够独立编写 PoC 脚本。
-
能够阅读 PHP/JAVA/C#/Golang 等常用开发语言的一种或多种,并了解常见漏洞的代码特征。
-
了解社会工程学,钓鱼邮件、Wi-Fi 劫持的基础原理。
-
了解基础的防护策略绕过方法。
-
掌握信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等。
-
了解相关法律法规,具备敏锐的洞察能力和应急响应能力,善于表达沟通,诚实守信,责任心强,效率高,团队意识好。
END
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述所有资料 ⚡️ ,朋友们如果有需要全套 📦《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取 🆓
或者
【点此链接】领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
