地址:联系地址联系地址联系地址
电话:020-123456789
传真:020-123456789
邮箱:admin@aa.com
2016/5/18 发布
by @知道创宇(www.knownsec.com) @余弦 & 404团队
后续动态请关注微信公众号:Lazy-Thought
黑客也可以是一种思维方式
我们需要对得起名片上的那个头衔:工程师 、研究员
时刻问自己:「是否具备创造力?」
成长过程会经历:能力越大、责任越大 、知道事情越多
拆分细化为多个点
排好优先级
任务四象限,决定优先级
SMART原则
自己欠缺什么,立马发现
是否需要寻求帮助,谁能帮你,自己单干?
团队
士气第一
当你有团队时,分配与调度好任务很关键
一个无沟通能力的创宇人,要么是天才,要么是不可爱的人,不过天才也就寥寥无几而已,你并不是
避免出问题不反馈,影响进度
方式
工作有大小,责任心无大小
周报的透明
周报需体现本周工作总结、下周工作计划、知道心得/问题/建议(我们叫唧唧歪歪)
团队意识是建立在互相信任的基础上
如何拥有个优秀的团队是一个复杂的话题
不要让自己成为矫情/浮夸的人
指点往往是精华
批判性思考
换位思考
无论是创宇个人还是团队的成长都需要不断沉淀知识,没有沉淀根基不稳
搞懂了目标Web应用漏洞的原理
熟练运用Python各相关模块与机制
熟练了解了HTTP协议
HTTP请求
HTTP响应
代码写得够规范,让人看起来就是爽
程序经过足够的测试
黑测试
白测试
及时反馈进度
我遇到困难了
我搞定了
更新相关文档,沉淀
SQL语句这门“语言”能脱离文档顺手写出
主流数据库的SQL特有函数、存储过程 、知道机制我都了如指掌
牛逼的创宇工具我不仅用的顺其自然,源码还读过几遍,我能修改
我具备创造性,而不仅仅是跟在大牛身后
我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过
以上这些之后,这才叫熟练!其他同理
打通任督二脉的书,怎能不看?
但,尽信书不如无书
任何科学研究最终必须至少到哲学层面,触碰到上帝的脚
具体技术类书籍请见「专业技能」相关部分
印象深刻:设计者的品味
高效程序员的45个习惯
第三方扩展
各种强大的过滤器语法
命令行的类Wireshark抓包神器
打开请求响应调试
编辑urllib2的do_open里的h.set_debuglevel
改为h.set_debuglevel(1),这时可以清晰看到请求响应数据,包括https
302
301
u=urllib2.urlopen(url)后,u.url能得到服务端跳转后的地址
《鸟哥的创宇Linux私房菜》
实战至少3回合:
http://coolshell.cn/articles/5426.html
https://www.python.org/dev/peps/pep-0008/
http://learnpythonthehardway.org/book/
Kodos
RegexBuddy
http://www.regexper.com/
正则表达式30分钟入门教程:http://deerchao.net/tutorials/regex/regex.htm
http://wiki.ubuntu.org.cn/Python正则表达式操作指南
《精通正则表达式》
需求->需求分析->设计->开发->测试->上线->运维/运营
只要定位出,就没有解决不了的Bugs
肉眼看到的都是假象
Bugs在哪出现,最终就在哪进行真实模拟调试
缩小范围
关联模块一个个排除
Python单步调试
粗暴调试:print
shadowsocks + 一台海外 VPS + Chrome(SwitchyOmega)/Firefox(AutoProxy)
详情了解:
http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&mid=210457700&idx=1&sn=322d1e4c13d3f33ade848e3889c410bf#rd
http://www.zhihu.com/question/21606800/answer/22268855
8+1:一图胜千言哎:)
网络空间搜索引擎
http://zoomeye.org
大量样例:
http://www.zoomeye.org/search/dork
组件具有影响面,越底层的组件影响面可能越大
内部平台:ks-xsslab_open
可以上手
http://xss-quiz.int21h.jp/
http://prompt.ml/0
http://escape.alf.nu/
https://github.com/Audi-1/sqli-labs
http://www.ichunqiu.com/
http://seebug.org
http://zoomeye.org
你懂得…
Firefox
Firebug
Tamper Data
Live Http Header
Hackbar
Modify Headers
GreaseMonkey
NoScript
AutoProxy
Chrome
F12
SwichySharp
CookieHacker
Web2.0 Hacking
XSS’OR
XSSEE 3.0 Beta
Online JavaScript beautifier
JavaScript美化工具,分析JavaScript常用
http://jsbeautifier.org/
BeEF
HTTP代理
Fiddler
非常经典好用的Web调试代理工具
Burp Suite
神器,不仅HTTP代理,还有爬虫 、漏洞扫描、知道渗透 、爆破等功能
mitmproxy
Python写的,基于这个框架写神器实在太方便了
漏洞扫描
AWVS
不仅漏扫方便,自带的一些小工具也好用
Nmap
绝对不仅仅是端口扫描!几百个脚本
Python自写脚本/工具
漏洞利用
sqlmap
SQL注入利用最牛神器,没有之一
Metasploit
最经典的渗透框架
Hydra
爆破必备
抓包工具
Wireshark
抓包必备
Tcpdump
Linux下命令行抓包,结果可以给Wireshark分析
Seebug + ZoomEye
类似这类平台都是我们需要的
Seebug类似的
https://www.exploit-db.com/
ZoomEye类似的
https://www.shodan.io/
除了上面介绍的一些工具,其他海量各类型黑客工具,自己去摸索
http://www.exploit-db.com/papers/
BlackHat/Defcon/XCon/KCon/
国内各安全沙龙等相关Papers需要持续跟进
路由器芯片方案提供商
https://www.openwrt.org/
http://routerpwn.com
http://see.sl088.com/wiki/Uboot_%E7%BC%96%E8%AF%91
http://www.devttys0.com/
http://www.openipcam.com/
https://media.blackhat.com/us-13/US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf
工业生产环境的基本结构,如:SCADA 、PCS
工业生产环境的信息安全风险点(可参考DHS出版物)
Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies
工控网络组态、逻辑开发 、应用组态的基本技术方法
抓包、看RFC分析几个常规工业以太网协议,如:Profinet、Modbus
买两款PLC玩玩,会真实感受到工业环境的信息安全问题(一定记得买以太网模块,不贵二手几百块)
事件跟踪分析
Duqu
Stuxnet
Havex
标准协会/测试工具
DHS CET套件
NERC ES-ISAC
- http://www.esisac.com/SitePages/Home.aspx
ICS-ISAC
NTSB美国国家工控测试床
NIST SP 800-82
ISA-99控制系统安全协会
NERC CIP标准
仿真类
测试类
源代码
发现
操纵
异常监测
Fuzz
其他框架
node.js
Ubuntu/Gentoo/Centos
ipython
Nginx+uWSGI
让你的电脑默认操作系统就是Linux…
《JavaScript DOM编程艺术》
这同样是搞好前端安全的必要基础
爬虫「稳定」需要
pytesser
进程内优美的并发方案
运维工程师必须掌握的基础技能有哪些?
http://www.zhihu.com/question/23665108/answer/25299881
Python内
Python外
自测试
- nose
Jenkins
程序员与黑客:
http://www.infoq.com/cn/presentations/programmers-and-hackers
程序员与黑客2:
http://www.infoq.com/cn/presentations/programmers-and-hackers-part02
美
知乎周刊:
http://zhuanlan.zhihu.com/Weekly
码农周刊:
http://weekly.manong.io/
Pycoder’s Weekly
http://pycoders.com/archive/
Hacker News:
https://news.ycombinator.com/
Startup News:
http://news.dbanotes.net/
开发者头条:http://toutiao.io/
极客头条:
http://geek.csdn.net/
InfoQ:
http://www.infoq.com/cn
Stack Overflow:
http://stackoverflow.com/
FreeBuf:
http://www.freebuf.com/
WooYun:
http://drops.wooyun.org/
http://seebug.org/rss.xml
https://www.exploit-db.com/rss.xml
https://rss.packetstormsecurity.com
http://www.wooyun.org/feeds/public
本来不想提任何这方面的,想想还是抖个资源,如下
https://github.com/kbandla/APTnotes
i春秋:
http://www.ichunqiu.com
https://pentesterlab.com
Seebug: http://seebug.org
Beebeeto: http://www.beebeeto.com
Bugscan: http://www.bugscan.net
Tangscan: http://www.tangscan.com
如果有相关好资源/建议可以联系我:evilcos@gmail.com
如果本技能表引起你的强烈共鸣,想加入我们,可以联系我:evilcos@gmail.com,我会结合你的情况
邮件联系我,邮件标题务必包含「技能表」三个字,感谢
地址:联系地址联系地址联系地址
电话:020-123456789
传真:020-123456789
邮箱:admin@aa.com
0.3514