1.熟悉TCP/IP协议,掌握SQL注入原理和手动检测,熟悉内存缓冲区溢出原理和预防措施,熟悉信息存储和传输安全,熟悉数据包结构,熟悉DDOS攻击类型和原理,有一定的DDOS攻击和防御经验,了解IIS安全设置,熟悉IPSEC、组策略等系统安全设置;
2.熟悉windows或linux系统,掌握前端(HTML+css+js+jq)和后端(PHP、SQL、Python脚本)编程语言。一定要精通php/shell/perl/python/c/c++等至少一种语言;
3、熟悉软件漏洞挖掘,堆栈溢出原理与实践、shellcode、fuzz、漏洞分析
4.熟悉运用信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等
5.掌握信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等
6.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
7.了解相关法律法规,具备敏锐的洞察能力和应急响应能力。
2.熟悉windows或linux系统,掌握前端(HTML+css+js+jq)和后端(PHP、SQL、Python脚本)编程语言。一定要精通php/shell/perl/python/c/c++等至少一种语言;
3、熟悉软件漏洞挖掘,堆栈溢出原理与实践、shellcode、fuzz、漏洞分析
4.熟悉运用信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等
5.掌握信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等
6.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
7.了解相关法律法规,具备敏锐的洞察能力和应急响应能力。