成为网络安全工程师需要哪些技能?
安保人员基本技能
了解如何安装操作系统(Windows、Vmware/VirtualBox、Ubuntu/Kali)
学习使用搜索引擎(baidu/google语法)
魔法互联网(.)
学习提问的智慧
文档技巧(words、ppt、markdown)
使用浏览器插件(Firebug、Hackbar、Adblock、SwitchySharp 等)
客户端和服务器通信过程
熟悉各种网络环境配置,知道如何解决网络问题的人
个人时间管理技能
熟练使用Git、Linux 等工具
时刻关注行业趋势和热点
优秀的质量安全人员
良好的态度:你必须保持做事的态度和作风,即使你现在不是一个好人也不会成功,你迟早会成为一个好人。
任务划分:任务划分很容易产生执行任务的方法论。
沟通:一个缺乏沟通能力的人,即使是天才,也会被一个不仅是天才,而且具有出色沟通能力的普通团队打败。
责任:工作有大小,责任无大小。
团队精神:团队精神建立在相互信任的基础上。同理心非常重要。领导是最重要的。一个好的领导必须有一个好的团队。
对新鲜事物的敏感度:保持好奇心,不局限于自己的圈子,订阅国内外优秀的博客/资料。
对知识的渴求程度决定了驱动力的大小。
和比你优秀的人一起工作,和一流的人一起工作
越基本越重要,越仔细。
您可以通过多次阅读源代码以及使用牛逼上的工具进行修改。
我很有创意,不跟随丹尼尔
专业知识阅读文章官方不止一次。
渗透测试工程师
熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
熟悉使用AWVS、sqlmap、Burp、nessus、msf、cs、nmap、Appscan等相关工具。
您可以掌握渗透的所有阶段并独立渗透小站点。
事件渗透主要分为几个阶段,每个阶段必须执行的任务。
研究各种漏洞的原理、类型、手动操作和各种技巧。
学习Windows/Kali Linux 中的基本命令和常用工具
了解你的服务器环境的配置,通过思考发现你的配置中的安全问题。
选择Perl/Python/PHP/Go/Java 脚本语言之一进行编程和学习常用库。
您可以独立分析脚本源代码程序并发现安全问题。
您可以构建自己的安全系统,并提出一些安全建议或系统架构。
熟悉常用网络架构和常用设备的原理和使用
熟悉域渗透、端口转发、进程迁移、提权等基本原理和操作方法。
如何复现现有漏洞(ms17-010、cve2019-0708等)及实际上手
关注最新安全建议,了解最新安全漏洞,及时学习
逆向工程师
熟悉基本概念和原理(二进制漏洞基本原理、漏洞类型、利用方法、挖掘常见漏洞、编写shellcode)。
熟悉x86/x64系列汇编语言、c/c++语言,能熟练阅读汇编代码。
熟悉IDA、WinDbg、Ollydbg、Immunity Debugger、Bindiff、Metasploit等常见漏洞分析调试及集成平台使用。
了解如何编写插件和编写常用工具脚本,例如编写WinDbg 插件、IDC 和IDApython 脚本、od 脚本以及Google 特定的教程。
在掌握了基本的漏洞原理和利用思路后,我们开始分析不同类型的漏洞并制作分析报告。
根据漏洞描述搭建漏洞调试分析环境,使用Metasploit生成样本复现漏洞,根据漏洞分析报告直接调试分析。
您将掌握当前主流的高级漏洞利用技术,并学习了解操作系统和编译器中的各种漏洞利用缓解和保护措施,以及如何规避它们。
了解如何减轻和防止当前操作系统和编译器(例如GS、DEP、ALSR、CFI 等)中的漏洞被利用。
学习掌握这些缓解和保护措施的基本方法,例如SEH利用、堆喷射、面向ROP的编程等。
掌握关键漏洞挖掘方法模糊测试和各种模糊测试平台的使用。
汇集国内外安全相关站点,及时整理和创建浏览器书签。 (SecWiki-Security Wiki, Freebuf, Kanxue Forum, Binvul Binary Security, My Love Crack;
选择足迹语言Python、Perl和JavaScript中的一种,熟悉语法,学习常用库,推荐学习Python,Python库比较齐全,可以大大提高你的工作效率。
在对各类漏洞产生的原因进行深入研究和了解后,我们逐步为每一类漏洞建立了相应的漏洞模型。
综合运用符号执行和机器学习方法,结合建立的漏洞模型,开发出相应的自动化漏洞挖掘原型系统,在尽可能少的人工干预下自动进行漏洞挖掘。
深入分析漏洞触发原因和漏洞条件,可以结合符号执行,构建一套漏洞自动化分析平台,支持挖矿系统异常样本的可利用性评估和漏洞利用生成等高级能力。
