网络与编程:
熟悉OSI七层模型和TCP/IP协议栈,
熟悉常见的网络通信协议:
比如ARP、IP、ICMP、UDP、TCP、DNS、HTTP、HTTPS 等协议的基本原理与流量特征;
了解ARP、IP、ICMP、UDP、TCP、DNS、HTTP、HTTPS 等协议的攻击技术:
如ARP欺骗、ARP劫持、中间人攻击、DDOS攻击、UDP泛洪等、DNS劫持等;
了解前端编程语言如HTML CSS, JavaScript ;
了解Python 、PHP等后端编程语言,
了解Python 框架Django ,了解MVC架构,能使用Django 搭建博客网站。
安全
1.熟悉OWASP TOP 10,熟悉常见Web漏洞的原理、攻击方法、防御方法、绕过方法等。
包括但不限于:SQL注入、暴力破解、XSS跨站脚本、CSRF跨站请求伪造、文件上传、
文件包含、文件解析、越权、流程绕过、支付漏洞、反序列化、XXE、变量覆盖等;
2.熟悉渗透测试方法流程,熟悉Web渗透的方法流程方法;
3.熟悉Windows 、Linux 操作系统常见漏洞,如脏牛漏洞、心脏出血漏洞、永恒之蓝等;
4.了解Nginx 、Apache 、Weblogic 等常见中间件漏洞;
5.了解PHP代码审计方法与流程,了解Seay、Fortify 等常见代码审计工具,
6.能够手工审计代码发现安全漏洞;
7.了解等级保护2.0、ISO27001等安全标准,了解常见网络安全法律法规等;
8.了解护网具体流程,应急相应流程,等保流程,渗透测试流程,知道重保值守,安全巡检,基线检查
测试工具的使用
1.GoogleHacking 、ShodanHacking 、Zoomeye 、Fofa等常见信息搜索引擎的使用及api调用;
2.熟悉Nmap、SqlMap 、Burpsuite 、Metasploit 、Wireshark 、BeEF、菜刀、蚁剑的使用;
3.能使用Python 编写简单的脚本工具,能够编写Pocsuite 框架的插件.
4.熟悉Llinux 操作系统常见命令,了解WEB服务安装与部署;
5.了解常见虚拟化技术,如VMware 、Docker 等;
1.广东数字运营中心五一重保项目
2.广东运营中心安全应急响应组
3.2022年广州护网项目蓝队中级工程师
4.广州联通产互中心勒索病毒应急演练