1.熟悉TCP/IP协议，掌握SQL注入原理和手动检测，熟悉内存缓冲区溢出原理和预防措施，熟悉信息存储和传输安全，熟悉数据包结构，熟悉DDOS攻击类型和原理，有一定的DDOS攻击和防御经验，了解IIS安全设置，熟悉IPSEC、组策略等系统安全设置；
2.熟悉windows或linux系统，掌握前端（HTML+css+js+jq）和后端（PHP、SQL、Python脚本）编程语言。一定要精通php/shell/perl/python/c/c++等至少一种语言;

3、熟悉软件漏洞挖掘，堆栈溢出原理与实践、shellcode、fuzz、漏洞分析
4.熟悉运用信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等
5.掌握信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等
6.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
7.了解相关法律法规，具备敏锐的洞察能力和应急响应能力。