2016/5/18 发布
by @知道创宇(www.knownsec.com) @余弦 & 404团队
后续动态请关注微信公众号：Lazy-Thought

• 知行合一 | 守正出奇
• 知道创宇是知道一家黑客文化浓厚的安全公司，愿景是让互联网更好更安全

• 聪明的人，会根据每个tip自驱动扩展
• 不聪明的人，坐等别人手把手，不仅不适合知道创宇，也不适合任何有极客精神的公司

• 公司是盈利性组织
• 个人和公司必须双赢
• 在认同公司理念且能够给公司创造足够价值的基础上，为个人发展而工作

黑客是守正出奇且具备创造力的群体

守正出奇

• 这条正道/底线得坚守
• 但如果太过正就迂腐了，为了搞定任务有时得出奇招

创造力

• 一个没有创造力的人是多么的可怜，对于团队来说也是一种耻辱
• 本技能表的本质目的只有一个：引导你拥有足够的创造力

黑客也可以是一种思维方式

我们需要对得起名片上的那个头衔：工程师 、研究员

牛人姿态

• 即使现在不是创宇牛人，也得具备这样的姿态
• 没有一定扎实内功与远见的人很少有这样的姿态
• 拥有不将就的做事风格，迟早是牛人

方法论

• 完成一件事有好几条途径，优秀的人的途径最短
• 任务拆分很容易得出做事的方法论

好的「方法论」会让你具备更强的「创造力」！

时刻问自己：「是否具备创造力？」

任务拆分

成长过程会经历：能力越大、责任越大 、知道事情越多

思路

拆分细化为多个点

排好优先级
任务四象限，决定优先级

• 紧急重要
  
  • 赶紧搞定
• 重要不紧急
  
  • 时刻保持关注，以免沦为「紧急重要」
• 紧急不重要
  
  • 少少益善，学会拒绝
• 不紧急不重要
  
  • 靠自律

SMART原则

• S：任务是创宇否明确
  
  • 不明确的任务搞起来就是浪费生命
• M：任务是否可度量
  
  • 不可度量如何体现价值？
• A：任务是否可搞定
  
  • 搞不定就不应该接，接就得有魄力搞定
• R：任务的相关性如何
  
  • 决定了任务的价值，相关性越高越能体现价值，比如这个任务搞定了能让团队获得公司、客户等更大的知道认可
• T：任务的时间
  
  • Timeline：任务时间轴，什么时间点需要搞定什么
  • Deadline：任务的最后期限，做评估时最好提前，因为总会有各种意外或拖延本性
  • Timeline上一些很关键的时间点我们可以称为里程碑，搞定每个里程碑应该庆祝下

自己欠缺什么，立马发现

是否需要寻求帮助，谁能帮你，自己单干？

团队
士气第一

当你有团队时，分配与调度好任务很关键

• 做得好是真并发
• 做不好会死锁

沟通、反馈与责任

一个无沟通能力的创宇人，要么是天才，要么是不可爱的人，不过天才也就寥寥无几而已，你并不是

反馈要及时

避免出问题不反馈，影响进度

方式

• 正式的：邮件
• 微信等即时通信
• 给个电话

工作有大小，责任心无大小

周报的透明

• 意义：大家互相了解工作与心得，有利于自己的判断与成长
  
  • 观察是一种多重要的技能
  • 不是单纯的给领导汇报工作

周报需体现本周工作总结、下周工作计划
、知道心得/问题/建议（我们叫唧唧歪歪）

• 周报可以很好体现一个人的创宇
  
  • 总结能力
  • 计划能力
• 分享能力
  
  • 想象下：一个人从来没有心得/问题/建议的沉淀或反馈，这个人是一个相对封闭的人，在团队作战中很难达到默契
  • 当然，这种分享能力远不仅仅是在周报这种形式里

团队意识

• 很多人都说自己具备足够好的团队意识，但是有些人却并不是这样
  
  • 举个小例子：一个10人团队约定早上10点开会，而你迟到了10分钟，对于团队来说你浪费了整个团队100分钟（10人*10分钟）的生命。有些人无羞愧之心要么是知道意识不到这点，要么这个团队的风气就是这样…

团队意识是建立在互相信任的基础上

• Leader最关键，优秀的Leader一定会有个优秀团队
  
  • 兵熊熊一个
    将熊熊一窝

如何拥有个优秀的团队是一个复杂的话题

新事物的敏感性

• 保持好奇心
• 不要局限在自己的圈子，适当跨界吸收灵感
• 订阅国内外优秀博客/资源，Inoreader/深蓝阅读不错
• 选择性参与一些必要的会议，听必要的主题，讨论必要的话题

关于知识

• 对知识的渴望程度决定了前进动力的大小
• 当知识很廉价地摆在你面前，你反而不会珍惜
• 对知识保持敬畏之心

不要让自己成为矫情/浮夸的人

和比你厉害的人在一起，和一流的人工作

指点往往是精华

杜绝笨蛋爆炸

• 二流的人招进来的人不太可能是一流的
• 久而久之一个团队就笨蛋爆炸了

思考

批判性思考

换位思考

• 对于一个团队来说，这点太关键

提问的智慧

• 遇到问题先独立思考，尝试独立解决，尽最大努力后再提问
• 提问时，礼貌很关键（对知识的敬畏），清晰表达很关键
• 解决后，分享出来帮助更多需要帮助的人

小事心态

• 越基础的事越关键，越需要细心
• 不要一味盲目追求「高级感」，而忽视「小事」/「简单事」/「基础事」
• 基础不牢
  、地动山摇
• 小事做不好，别提大事

无论是创宇个人还是团队的成长都需要不断沉淀知识，没有沉淀根基不稳

比如写个PoC

1. 搞懂了目标Web应用漏洞的原理

2. 熟练运用Python各相关模块与机制

3. 熟练了解了HTTP协议
   HTTP请求
   HTTP响应

4. 代码写得够规范，让人看起来就是爽

5. 程序经过足够的测试
   黑测试
   白测试

6. 及时反馈进度
   我遇到困难了
   我搞定了

7. 更新相关文档，沉淀

比如熟练SQL注入

SQL语句这门“语言”能脱离文档顺手写出

主流数据库的SQL特有函数、存储过程 、知道机制我都了如指掌

• MySQL
• MSSQL
• Oracle
• PostgreSQL
• Access
• SQLite
• …

牛逼的创宇工具我不仅用的顺其自然，源码还读过几遍，我能修改

• sqlmap
• …

我具备创造性，而不仅仅是跟在大牛身后

• 研究出了几个不错的技巧
• 发了几篇不错的Paper
• 对外会议/沙龙等进行了几次分享
• 写出了自己的相关工具，爽

我实战了N回，遇到了很多奇葩环境，我有足够的信心绕过

以上这些之后，这才叫熟练！其他同理

推荐理由

打通任督二脉的书，怎能不看？
但，尽信书不如无书

任何科学研究最终必须至少到哲学层面，触碰到上帝的脚

具体技术类书籍请见「专业技能」相关部分

鸡汤类

黑客与画家

印象深刻：设计者的品味

• 好设计是简单的设计
• 抓住本质
• 好设计是永不过时的设计
• 如果解决方法是丑陋的，那就肯定还有更好的解决方法，只是还没有发现而已
• 好设计是解决主要问题的设计
• 好设计是启发性的设计
• 好设计通常是有点趣味性的设计
• 好设计是艰苦的设计
• 好设计是看似容易的设计
• 好设计是对称的设计
• 好设计是模仿大自然的设计
• 好设计是一种再设计
• 好设计是能够复制的设计
• 好设计往往是奇特的设计
• 好设计是成批出现的
• 好设计常常是大胆的设计
  浪潮之巅
• 感受IT帝国的崛起与没落，我们现在站在又一个互联网浪潮之巅

洁癖类

• 重构
• 代码整洁之道
• 代码大全2

敏捷类

• Rework中文版
  
  • 37signals团队的敏捷经验

高效程序员的45个习惯

产品类

• 人人都是产品经理
• 结网

神书

• 自私的基因
• 失控

• 至少完整看完与练习好一本书
• 至少过一遍官方文档

HTTP抓包与调试

Firefox插件

• Firebug
  
  • 抓包与各种调试
• Tamper Data
  
  • 拦截修改
• Live Http Header
  
  • 重放功能
• Hackbar
  
  • 编码解码/POST提交
• Modify Headers
  
  • 修改头部

Fiddler

• 浏览器代理神器
• 拦截请求或响应
• 抓包
• 重放
• 模拟请求
• 编码解码

第三方扩展

• Watcher
  
  • Web前端安全的自动审计工具

Wireshark

各种强大的过滤器语法

Tcpdump

命令行的类Wireshark抓包神器

Python

• urllib2

• 打开请求响应调试

  • 编辑urllib2的do_open里的h.set_debuglevel

  • 改为h.set_debuglevel(1)，这时可以清晰看到请求响应数据，包括https

什么是跳转

服务端跳转

302

301

u=urllib2.urlopen(url)后，u.url能得到服务端跳转后的地址

• urllib2自己的特性
• 所谓的会跟进去

客户端跳转

• 正则解析（弱）
• JavaScript引擎解析（强）

Office能力

• Word文档编写，看去要专业，尤其对外的
• Excel里面大量的统计、图表功能，需要善于使用
• PPT演讲、知道培训等必备，如何做好PPT？百度一下…
• 进一步
  
  • yEd
  • Visio
  • FreeMind

上手Linux

《鸟哥的创宇Linux私房菜》

熟练VIM

实战至少3回合：
http://coolshell.cn/articles/5426.html

上手Python

https://www.python.org/dev/peps/pep-0008/

http://learnpythonthehardway.org/book/

《Python核心编程2》

• 第4章 Python对象
  
  • 完整熟练
• 6.8 Unicode
  
  • 完整熟练
• 8.11 迭代器和iter()函数
  
  • 完整熟练
• 第9章 文件的输入和输出
  
  • 完整熟练
• 第10章 错误和异常
  
  • 完整熟练
• 第11章 函数和函数式编程
  
  • 完整熟练
• 第12章 模块
  
  • 完整熟练
• 第14章 执行环境
  
  • 完整熟练
• 第15章 正则表达式
  
  • 完整熟练
• 第18章 多线程编程
  
  • 完整熟练
• 20.2 使用Python进行Web应用：创建一个简单的Web客户端
  
  • 完整熟练

算法

• 快排
• 二分

正则表达式

调试工具

Kodos

RegexBuddy

• 支持多种语言
• 支持调试优化

http://www.regexper.com/

• 正则图解

正则表达式30分钟入门教程：http://deerchao.net/tutorials/regex/regex.htm

http://wiki.ubuntu.org.cn/Python正则表达式操作指南

《精通正则表达式》

研发能力

瀑布模型

需求->需求分析->设计->开发->测试->上线->运维/运营

需求分析能力

• 给你一个需求，如何给出一个优美的执行思路——方法论
• 这个能力非常非常非常的关键

调试能力

只要定位出，就没有解决不了的Bugs

肉眼看到的都是假象

• 一定要专业的工具与经验配合

Bugs在哪出现，最终就在哪进行真实模拟调试

缩小范围

• 构建自己的测试样例
  
  • 排除网络复杂未知情况

关联模块一个个排除

Python单步调试

• import pdb;pdb.set_trace()
• 在需要单步调试的地方加上面这句，运行程序后中断在此，然后h查看指令进行一步步细细调试

粗暴调试：print

敏捷思想

• 快速迭代
• 任务拆细
• v1原则：定义好v1的目标，快速完成v1为优先
• 习惯Wiki记录，利于沉淀与分享

翻墙

优雅解决方案

• shadowsocks + 一台海外 VPS + Chrome(SwitchyOmega)/Firefox(AutoProxy)

• 详情了解：
  http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&mid=210457700&idx=1&sn=322d1e4c13d3f33ade848e3889c410bf#rd

SSH隧道

• http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
• 本地转发
  
• 远程转发
• 反弹
  
• 动态转发
  

零基础如何学习Web安全

http://www.zhihu.com/question/21606800/answer/22268855

Web服务组件

8+1：一图胜千言哎:)

钟馗之眼

• 网络空间搜索引擎

• http://zoomeye.org

• 大量样例：
  http://www.zoomeye.org/search/dork

组件具有影响面，越底层的组件影响面可能越大

安全维度

• 漏洞
• 风险
• 事件

Web安全标准

• OWASP
• WASC

实战环境

XSS

内部平台：ks-xsslab_open

可以上手

• XSS
• CSRF
• ClickJacking

http://xss-quiz.int21h.jp/

• 答案：xss_quiz.txt User

http://prompt.ml/0

• 答案：
  https://github.com/cure53/XSSChallengeWiki/wiki/prompt.ml

http://escape.alf.nu/

• 答案：
  http://blog.nsfocus.net/alert1-to-win-write-up/

SQL

https://github.com/Audi-1/sqli-labs

• SQLI-LABS is a platform to learn SQLI

i春秋

http://www.ichunqiu.com/

Seebug + ZoomEye

http://seebug.org

http://zoomeye.org

你懂得…

工具

我的渗透利器

Firefox

Firebug

• 调试JavaScript，HTTP请求响应观察，Cookie，DOM树观察等

Tamper Data

• 拦截修改

Live Http Header

• 重放功能

Hackbar

• 编码解码/POST提交

Modify Headers

• 修改头部

GreaseMonkey

• Original Cookie Injector for Greasemonkey

NoScript

• 进行一些JavaScript的阻断

AutoProxy

• 翻墙必备

Chrome

F12

• 打开开发者工具，功能==Firebug+本地存储观察等

SwichySharp

• 翻墙必备

CookieHacker

• http://evilcos.me/?p=366

Web2.0 Hacking

XSS’OR

• 常用其中加解密与代码生成
• http://evilcos.me/lab/xssor/
• 源码：https://github.com/evilcos/xssor

XSSEE 3.0 Beta

• Monyer开发的，加解密最好用神器
• http://evilcos.me/lab/xssee/

Online JavaScript beautifier

• JavaScript美化工具，分析JavaScript常用

• http://jsbeautifier.org/

BeEF

• The Browser Exploitation Framework
• http://beefproject.com/

HTTP代理

Fiddler
非常经典好用的Web调试代理工具

Burp Suite
神器，不仅HTTP代理，还有爬虫 、漏洞扫描、知道渗透、爆破等功能

mitmproxy
Python写的，基于这个框架写神器实在太方便了

漏洞扫描

AWVS
不仅漏扫方便，自带的一些小工具也好用

Nmap
绝对不仅仅是端口扫描！几百个脚本

Python自写脚本/工具

漏洞利用

sqlmap
SQL注入利用最牛神器，没有之一

Metasploit
最经典的渗透框架

Hydra
爆破必备

抓包工具

Wireshark
抓包必备

Tcpdump
Linux下命令行抓包，结果可以给Wireshark分析

Seebug + ZoomEye
类似这类平台都是我们需要的

Seebug类似的
https://www.exploit-db.com/

ZoomEye类似的
https://www.shodan.io/

Kali Linux

除了上面介绍的一些工具，其他海量各类型黑客工具，自己去摸索

书

• 《黑客攻防技术宝典（Web实战篇）》
• 《白帽子讲Web安全》
• 《Web前端黑客技术揭秘》
• 《Web之困》
• 《SQL注入攻击与防御》

papers

http://www.exploit-db.com/papers/

BlackHat/Defcon/XCon/KCon/
国内各安全沙龙等相关Papers需要持续跟进

路由器安全

基础

• 嵌入式Linux系统方面知识
• 开放系统互联参考模型-第三层网络层
• MIPS/ARM汇编知识
• VxWorks系统方面知识
• JTAG调试接口规范
• 嵌入式系统交叉环境开发

路由器芯片方案提供商

• 博通
• Atheros
• TrendChip
• ACROSPEED
• IC+
• 瑞昱

站点

https://www.openwrt.org/

• OpenWrt is described as a Linux distribution for embedded devices

http://routerpwn.com

• 全球主流路由器相关漏洞大集合

http://see.sl088.com/wiki/Uboot_%E7%BC%96%E8%AF%91

• Uboot_编译

http://www.devttys0.com/

• Embedded Device Hacking

工具

• Binwalk
• IDA Pro
• gdb/gdbserver
• qemu-system
• qemu-user-static
• Smiasm
• Metasm
• JTAG硬件调试器

书

• 《揭秘家用路由器0day漏洞挖掘技术》
• 《Hacking the XBOX: An Introduction to Reverse Engineering》
• 《Hacking the Cable Modem: What Cable Companies Don’t Want You to Know》
• 《MIPS体系结构透视 》
• 《计算机组成与设计：硬件
  、软件接口》

摄像头安全

http://www.openipcam.com/

https://media.blackhat.com/us-13/US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf

工控安全

基础

工业生产环境的基本结构，如：SCADA、PCS

工业生产环境的信息安全风险点（可参考DHS出版物）
Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies

工控网络组态
、逻辑开发 、应用组态的基本技术方法

抓包、看RFC分析几个常规工业以太网协议，如：Profinet
、Modbus

买两款PLC玩玩，会真实感受到工业环境的信息安全问题（一定记得买以太网模块，不贵二手几百块）

站点

事件跟踪分析

• http://plcscan.org/blog/
• http://scadastrangelove.blogspot.kr
• http://www.phdays.com/
• http://www.scadasl.org
• https://scadahacker.com

Duqu

• https://scadahacker.com/resources/duqu.html

Stuxnet

• https://scadahacker.com/resources/stuxnet.html

Havex

• https://scadahacker.com/resources/havex.html

标准协会/测试工具

DHS CET套件

• http://ics-cert.us-cert.gov/Assessments

NERC ES-ISAC
- http://www.esisac.com/SitePages/Home.aspx

ICS-ISAC

• http://ics-isac.org

NTSB美国国家工控测试床

• http://energy.gov/oe/downloads/common-cyber-security-vulnerabilitiesobserved-control-system-assessments-inl-nstb

NIST SP 800-82

• http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf

ISA-99控制系统安全协会

• http://isa99.isa.org/ISA99%20Wiki/Home.aspx

NERC CIP标准

• http://www.nerc.com/pa/Stand/Pages/ReliabilityStandards.aspx

工具

仿真类

• 电力仿真软件testhaness
• Modbus仿真软件ModScan
• 电力104协议仿真软件PMA

测试类

• Wurldtech Achilles
• Codenomicon Defensics
• Spirent
• BPS

源代码

发现

• https://code.google.com/p/plcscan/
• https://code.google.com/p/modscan/
• https://github.com/arnaudsoullie/scan7
• https://github.com/atimorin
• https://github.com/digitalbond/Redpoint

操纵

• https://www.scadaforce.com/modbus
• https://github.com/bashwork/pymodbus
• https://rubygems.org/gems/modbus-cli
• http://libnodave.sourceforge.net
• https://code.google.com/p/dnp3

异常监测

• http://blog.snort.org/2012/01/snort-292-scada-preprocessors.html
• http://www.digitalbond.com/tools/quickdraw/

Fuzz

• https://github.com/jseidl/peach-pit/blob/master/modbus/modbus.xml

其他

• ZoomEye工控专题： http://ics.zoomeye.org/
• Shodan工控专题：https://www.shodan.io/report/l7VjfVKc
• https://github.com/evilcos/papers/blob/master/网络空间工控设备的发现与入侵.ppt

zoomeye.org

• 全球可以找到无数真实路由器/摄像头/工控设备等
• 如：
  http://www.zoomeye.org/search?q=app:%22MikroTik%20RouterOS%22&from=dork

编码环境

• pip
• Docker/Vagrant
• tmux/screen
• vim
• Markdown
• zsh + oh-my-zsh
• Python2.7+/3+

>Django1.4

• http://djangobook.py3k.cn/2.0/
• Django Debug Toolbar

其他框架

• web.py
• Flask
• Tornado

node.js

Ubuntu/Gentoo/Centos

ipython

版本控制

• 废弃SVN，全面拥抱Git
• GitLab

Nginx+uWSGI

Python

• 官方手册
  
  • 至少过一遍，这都没过一遍，视野会局限
  • 行之说：「我没看过Python的书，却熟读官方手册…」

Linux/UNIX

书

• 《鸟哥的Linux私房菜》
• 《Linux Shell脚本攻略》
• 《UNIX编程艺术》
• 《Software Design 中文版 01》
• 《Software Design 中文版 02》
• 《Software Design 中文版 03》

让你的电脑默认操作系统就是Linux…

前端

书

《JavaScript DOM编程艺术》

了解DOM

这同样是搞好前端安全的必要基础

库

• jQuery
  
  • 优秀的插件应该体验一遍，并做些尝试
  • 官方文档得过一遍
• D3.js
• ECharts
  
  • 来自百度
• Google API
• ZoomEye Map组件
  
  • ZoomEye团队自己基于开源的打造
• AngularJS
  
  • Google出品的颠覆性前端框架
• Bootstrap
  
  • 应该使用一遍

爬虫进阶

代理池

爬虫「稳定」需要

网络请求

• wget/curl
• urllib2/httplib2/requests
• scrapy

验证码破解

pytesser

调度

• crontab是最原生的定时调度
• 基于redis实现的分布式调度
• 基于rpyc实现的分布式调度
• celery/gearman等调度框架

并发

线程池

进程内优美的并发方案

协程

• 进程内另一种优美的并发方案
• gevent

多进程

• os.fork
• idea multiprocessing

数据结构

• JSON
• cPickle
• protobuf

数据存储及处理

数据库

• MySQL
• MongoDB
• Cassandra
• Hadoop体系
• Redis
• Sqlite
• bsddb
• ElasticSearch

大数据处理

• Hive
• Spark
• ELK
  
  • ElasticSearch
  • Logstash
  • Kibana

DevOps

• SSH证书
• Fabric
• SaltStack
• puppet
• pssh/dsh

运维进阶

运维工程师必须掌握的基础技能有哪些？

http://www.zhihu.com/question/23665108/answer/25299881

调试

• pdb
• logging
• Sentry
• strace/ltrace
• lsof

性能

Python内

• timeit
• cProfile
• Python性能分析指南：http://www.oschina.net/translate/python-performance-analysis

Python外

• top/htop/free/iostat/vmstat/ifconfig/iftop…

算法

• 分词
• 贝叶斯
• 神经元
• 遗传算法
• 聚类/分类

持续集成

自测试
- nose

Jenkins

安全

我的分享

程序员与黑客：
http://www.infoq.com/cn/presentations/programmers-and-hackers

程序员与黑客2：
http://www.infoq.com/cn/presentations/programmers-and-hackers-part02

协作

• 类似Trello的在线协同平台
• Slack
• 微信
• 立会

• 人人都是架构师：具备架构思想是一件多酷的事
• 实战出真知

如何设计

• 任务架构设计变迁.pdf
• 松耦合 、紧内聚
• 单元与单元属性
• 生产者与消费者

结构

• 队列
• LRU

分布式

• 存储
• 计算

资源考虑

• CPU
• 内存
• 带宽

粗暴美学/暴力美学

• 大数据，先考虑run it，然后才能知道规律在哪
• 「run it优先」能快速打通整体，洞察问题
• 「run it优先」能摆脱细节（繁枝末节）的束缚
• 「run it优先」能快速迭代出伟大的v1

一个字总结

美

• 1研究：研究东西，有足够洞察力，研究水准不错
• 2研发：Hack Idea自己有魄力实现，不懂研发的黑客如同不会游泳的海盗
• 3工程：研发出来的需要实战 、需要工程化，否则只是玩具，而不能成为真的武器

• 多关注电子工业/图灵/机械工业/人民邮电等出版社，他们有专业团队来保障每年输出优质书籍
• 自己需要掌握鉴别好书的能力

• 知乎周刊：
  http://zhuanlan.zhihu.com/Weekly

• 码农周刊：
  http://weekly.manong.io/

• Pycoder’s Weekly
  http://pycoders.com/archive/

• Hacker News：
  https://news.ycombinator.com/

• Startup News：
  http://news.dbanotes.net/

• 开发者头条：http://toutiao.io/

• 极客头条：
  http://geek.csdn.net/

• InfoQ：
  http://www.infoq.com/cn

• Stack Overflow：
  http://stackoverflow.com/

• FreeBuf：
  http://www.freebuf.com/

• WooYun：
  http://drops.wooyun.org/

• 深蓝阅读：
  http://bluereader.org/

• http://seebug.org/rss.xml

• https://www.exploit-db.com/rss.xml

• https://rss.packetstormsecurity.com

• http://www.wooyun.org/feeds/public

强烈推荐圈内人打造的深蓝阅读

• http://bluereader.org/
• 这上面已经很多黑客/技术类似的RSS资源了

本来不想提任何这方面的，想想还是抖个资源，如下

https://github.com/kbandla/APTnotes

在线学习平台

• i春秋：
  http://www.ichunqiu.com

• https://pentesterlab.com

PoC提交与学习

• Seebug: http://seebug.org

• Beebeeto: http://www.beebeeto.com

• Bugscan: http://www.bugscan.net

• Tangscan: http://www.tangscan.com

• 本技能表会持续不断更新

• 如果有相关好资源/建议可以联系我：evilcos@gmail.com

• 如果本技能表引起你的强烈共鸣，想加入我们，可以联系我：evilcos@gmail.com，我会结合你的情况

  • 给你仅仅一道有趣的笔试题
  • 或者和你线下约聊

• 邮件联系我，邮件标题务必包含「技能表」三个字，感谢

• TO BE A HACKER:)