黑客应掌握的基本技能

1 Comment

1. 

   小芳

   4 1 月, 2022 at 3:44 上午

   1.最少把握二种开发语言，如python/ruby/perl/Python /;

   2.最少把握二种计算机语言，如C/C ++/GO/Delphi;

   3.已公布相关t00ls，wooyun，freebuf，Seebug，exploit-sbt.Com和别的网址的系统漏洞和稿子。 Windows程序员12K-20K /月 专业技能规定 1. 了解C/C ++，C＃;

   4. 了解Windows 接口文档;

   5. 了解pK开发环境;

   6. 娴熟应用GIT等编码可视化工具;

   7. 娴熟应用Socket 接口文档撰写互联网程序流程;

   8. 娴熟应用STL或ATL;

   9. 娴熟撰写DLL和Lib库;

   10. 娴熟应用python或powershell。 Windows高級程序员20K-50K /月 专业技能规定 1. 合乎程序员的规范;

   11. 知道Windows SDK的每一实例，了解x86和x64程序流程集; 3. 了解RPC，管路，完成端口，信息，SHELL，GDI等Windows定义;

   12. 了解反方向调节，娴熟应用调节专用工具和反方向专用工具;

   13. 了解TCP/iP协议书;它可以应用初始套接字保持TCP协议栈;

   14. 了解pE文档构造，COFF文档构造;可以写小铲车，射频连接器;

   15. 了解编译原理;可以开发设计脚本制作模块，字节数码编译器解释器;

   16. 了解Windows内存的基本原理;了解Windows文档，硬盘，互联网，总线和别的部件的开发设计;

   17. 了解操作系统原理;可以撰写系统软件部件，如bootloader，uefi loader，任务调度;

   18. 了解虚拟技术。 Linux程序员 12K-20K /月 专业技能规定

   19. 娴熟应用关键Linux发行版;

   20. 了解C/C ++語言和Linux Shell或PHP;

   21. 灵活运用各种各样版本控制专用工具，如Linux下的IDE/Vim和Git;

   22. 了解C标准库，系统调用，娴熟撰写各种各样互联网程序流程，了解Linux自然环境下的网络编程（socket）;

   24. 了解Linux内存和Linux电脑操作系统构架（如：安裝Gentoo-Linux，娴熟应用，LFS更强）; 11. 可以自定内核模块选择项来编译内存;

   25. 娴熟应用gdb（lldb）调试器。 Linux高級程序员20K-50K /月 专业技能规定 1. 合乎程序员的规范;

   26. 了解Select，Epoll等实体模型; 3. 娴熟应用GDB（LLDB）调试器;

   27. 了解TCP/iP协议书，ELF文档构造，LKM开发设计;

   28. 了解Linux文件系统，互联网架构，内存管理等内核模块; 6. 可以向内存源特定涵数写傻瓜包;

   29. 了解虚拟技术和KVM。 编码财务审计技术工程师12K-40K /月 专业技能规定

   30. 3年左右智能家居行业工作经历;

   31. 知道用Python/J * A/ASP等語言开发设计的程序流程中的编码缺点和网络安全问题;

   32. 最少把握开发语言PHP和程序编写编程语言（C/C＃等）;

   33. 灵活运用流行源码财务审计专用工具，如Checkmarx CxEnterprise，Armorize CodeSecure，Fortify SCA，RIPS等。

   34. 灵活运用源码检测工具和测试程序，积极编码安全审计工作经验;

   35. 了解web网络安全问题剖析和防止，包含SQL引入，XSS，CSRF，LFI和别的OWASP mitre 12安全隐患

   36.假如考虑下列标准中的最少1个标准，则 合乎优先权 a） 已在全部关键服务平台上递交了初始系统漏洞优先。

   37.高級编码财务审计技术工程师40K-60K /月 工作岗位职责

   38. WEB系统软件的白盒/黑盒安全测试;

   39. 发掘Python/J * A/ASP/XML /区块链等中的不明网络安全问题和编码缺点，认证系统漏洞并提前准备安全性结构加固汇报;

   40. 剖析和科学研究易损性标准，使用率和风险性水平。

   41. 追踪和剖析业内最新消息的网络安全问题;

   42. 有着丰富多彩的团队管理经验。 专业技能规定

   43. 在安全性制造行业有超出5年的工作经历;

   44. 对Python/J * A/ASP程序编写有较深层次的知道，具备必须的程序编写工作能力，了解流行的Python架构，如thinkphp/yii;

   45. 灵活运用Python/J * A/ASP/XML /区块链等中的编码缺点和网络安全问题。

   46. 熟练源码财务审计专用工具，如Checkmarx CxEnterprise，Armorize CodeSecure，Fortify SCA，RIPS等。

   47. 把握最少二种脚???語言和二种程序编写编程语言（C/C＃等）; 6. 熟练web网络安全问题剖析和防止，包含SQL引入，XSS，CSRF，LFI和别的OWASP 前百安全隐患;

   48. 熟练源码检测工具和测试程序，具备编码安全审计的社会经验;

   49. 考虑下列标准中的最少1个： a） 具备运用系统漏洞或获得CVE（CNVD，CNVVD）手机号码的工作经验 b） 小文章，出版商等 系统漏洞发掘技术工程师12K – 50K /月 专业技能规定 1. 熟练c语言，PHP語言等;

   50. 灵活运用二进制系统漏洞发掘，了解web安全系数及其运用系统漏洞的工作经验;

   51. 熟练反方向并娴熟应用各种各样反方向专用工具;

   52. 了解FUZZING测试标准和流行系统漏洞发掘专用工具;

   53.假如考虑下列标准中的最少1个，则 有资质得到优先权： a） 具备运用系统漏洞或获得CVE（CNVD，CNVVD）手机号码的工作经验 b） 有小文章，出版书籍等。 高級系统漏洞采矿工程师50K – 150K /月 专业技能规定 1. 合乎系统漏洞发掘技术工程师的规范;

   54. 熟练Windows，Linux电脑操作系统;

   55. 熟练多种多样构架（X86/X64/ARM/MIPS等）;

   56. 了解普遍的格式文件和网络协议，具备订制FUZZ专用工具的工作经验;

   57. 有着领跑的精英团队工作经验和工作能力。 物联网技术注安师12K-60K /月 专业技能规定 1. 了解Linux系统软件 2. 了解c语言，PHP，Shell;

   58. 了解ARM，MIPS命令和交叉编译自然环境;

   59. 娴熟应用ida和gdb等专用工具;

   60. 了解各种各样流行家庭装和商业WiFi无线路由