来论坛不久,想进一步学习Web安全知识,也想和人多交流。
求一下,Web安全类的QQ群,或者其他群组,邮件列表也行。
如果不想在这里公布群号码,可以发邮件到 daige13@163.com
希望能够多交流,大家一起进步,谢谢。
——————————————————————————————————
分享一下知道创宇研发技能表。
地址是:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html
知道创宇研发技能表v2.1
创建时间:2012/12/1
2013/4/26 公开发布
2013/7/15 新增:牛人1,2,3
2013/7/20 优化:成长,增加:小事心态、任务拆分、方法论
2013/8/12 更新:Web安全->Web服务组件
by @知道创宇(www.knownsec.com) 余弦(新浪:@余弦)
说明
本技能表为知道创宇研发工程师必备技能
聪明的人会根据每个tip进行自驱动扩展
不聪明的,坐等别人手把手的人请绕行,不仅不适合知道创宇,也不适合任何有Geek精神的公司
attach 附件标志是我们推荐的附加资源,感谢资源提供者
知道创宇研发技能表v2.1离线版打包下载 User Link
通用技能
公司与个人
公司是盈利性组织
个人和公司必须双赢
工作
在认同公司理念且能够给公司创造足够价值的基础上,为个人发展而工作
沟通、反馈、责任
一个无沟通能力的人,要么是天才,要么是不可爱的人
反馈要及时
避免出问题不反馈,影响进度
方式
正式的:邮件
临时的:QQ等即时通信
礼貌的:给个电话、短信
工作有大小,责任心无大小
周报的透明
意义:大家互相了解工作与心得,有利于自己的判断与成长
不是单纯的给领导汇报工作
任务四象限,决定优先级
紧急重要
重要不紧急
紧急不重要
不紧急不重要
新事物的敏感性
不跟进新的会落后的
不要局限在国内这些人或者自己的圈子人物
Google Reader(默哀)订阅国内外优秀博客,鲜果RSS阅读不错
选择性参与一些必要的会议,听必要的主题,讨论必要的话题
成长
对新事物的渴望程度决定了前进动力的大小
人要往前跑,还得往后看
不要矫情,要理性
和比你厉害的人在一起,和一流的人工作
指点往往是精华
messagebox_warning 防止笨蛋爆炸
二流的人招进来的人不太可能是一流的
思考
批判性思考
换位思考
idea 小事心态
越基础的事越关键,需要越细心
不要一味盲目追求“高级感”,而忽视“小事”/“简单事”/“基础事”
基础不牢、地动山摇
小事做不好,别提大事
idea 任务拆分
成长过程会经历:能力越大、责任越大、事情越多
思路
拆分细化为多个点
排好优先级 Arrow Link
加入时间维度:何时完成什么 Arrow Link
是否需要寻求帮助,谁能帮你,自己单干? Arrow Link
任务是否可以切换/并发
自己欠缺什么,立马发现
idea 方法论
完成一件事有好几条途径,优秀的人的途径最短
任务拆分很容易得出做事的方法论
牛人姿态
即使现在不是牛人,也得具备这样的姿态
这种感觉只能意会
没有一定扎实内功与远见的人很少有这样的姿态
messagebox_warning 完成的定义
比如写个POC
1. 搞懂了目标Web应用漏洞的原理
2. 熟练运用Python各相关模块与机制
3. 熟练了解了HTTP协议
HTTP请求
HTTP响应
4. 代码写得够规范,让人看起来就是爽
5. 程序经过足够的测试
黑测试
白测试
6. 及时反馈进度
我遇到困难了
我搞定了
messagebox_warning 熟练的定义
比如熟练SQL注入
SQL语句这门“语言”能脱离文档顺手写出
主流数据库的SQL特有函数、存储过程、机制我都了如指掌
MySQL
MSSQL
Oracel
Postgre
Access
SQLite
...
牛逼的工具我不仅用的顺其自然,源码还读过几遍,我能修改
sqlmap
...
我具备创造性,而不仅仅是跟在大牛身后
研究出了几个不错的技巧
发了几篇不错的Paper
对外会议/沙龙等进行了几次分享
写出了自己的相关工具,爽
我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过
以上这些之后,这才叫熟练!其他同理
好书推荐
推荐理由
打通任督二脉的书,怎能不看?
任何科学研究最终必须至少到哲学层面,触碰到上帝的脚
具体技术类书籍请见“专业技能”相关部分
黑客与画家
心得
浪潮之巅
感受IT帝国的崛起与没落,我们现在站在又一个互联网浪潮之巅
产品经理
人人都是产品经理
结网
高效程序员的45个习惯
代码大全2
神书
自私的基因
失控
万物由来
...
专业技能
bookmark 基础必备
人品第一
HTTP抓包与调试
firefox插件
firebug/firecookie
抓包与各种调试
tamper data
拦截修改
live http header
重放功能
hackbar
编码解码/POST提交
modify headers
修改头部
fiddler
浏览器代理神器
拦截请求或响应
抓包
重放
模拟请求
编码解码
第三方扩展
watcher
Web前端安全的自动审计工具
wireshark
各种强大的过滤器语法
tcpdump
命令行的类wireshark抓包神器
python
urllib2
打开请求响应调试
编辑urllib2的do_open里的h.set_debuglevel
改为h.set_debuglevel(1),这时可以清晰看到请求响应数据,包括https
什么是跳转
服务端跳转
302
<?php header("Location: 3.php"); ?>
301
<?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?>
u=urllib2.urlopen(url)后,u.url能得到服务端跳转后的地址
urllib2自己的特性
所谓的会跟进去
客户端跳转
<meta http-equiv="refresh" content="0; url=http://www.evilcos.me" />
htmlparse解析就行了
location.href="http://evilcos.me";
正则(弱),js引擎(王道)
Python编码规范
attach PythonCodingRule.pdf User Link
Office能力
Word文档编写,看去要专业,尤其对外的
Excel里面大量的统计、图表功能,需要善于使用
PPT演讲、培训等必备,如何做好PPT?百度一下……
ksmiletris 进一步
yed
visio
freemind
熟练VIM
实战至少3回合:http://coolshell.cn/articles/5426.html
算法
快排
二分
正则表达式
调试工具
ksmiletris Kodos
idea RegexBuddy
支持多种语言
支持调试优化
ksmiletris http://www.regexper.com/
正则图解
正则表达式30分钟入门教程:http://deerchao.net/tutorials/regex/regex.htm
http://wiki.ubuntu.org.cn/Python正则表达式操作指南
attach regex/regularexpressions.pptx User Link
attach regex/正则表达式引擎浅析.txt User Link
研发能力
瀑布模型
需求->需求分析->设计->开发->测试->上线->运维/运营
bookmark 需求分析能力
给你一个需求,如何给出一个优美的执行思路
这个能力非常非常非常的关键
调试能力
只要定位出,就没有解决不了的Bugs
肉眼看到的都是假象
一定要专业的工具与经验配合
Bugs在哪出现,最终就在哪进行真实模拟调试
缩小范围
构建自己的测试样例
排除网络复杂未知情况
关联模块一个个排除
Python单步调试
import pdb;pdb.set_trace()
在需要单步调试的地方加上面这句,运行程序后中断在此,然后h查看指令进行一步步细细调试
粗暴调试:print
敏捷思想
快速迭代
任务拆细
定义好v1的目标,快速完成v1为优先
习惯wiki记录,利于沉淀与分享
翻墙
http://code.google.com/p/goagent/
SSH隧道
http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
本地转发
ssh -L <local port>:<remote host>:<remote port> <SSH hostname>
远程转发
反弹
ssh -R <local port>:<remote host>:<remote port> <SSH hostname>
动态转发
ssh -D <local port> <SSH Server>
kscomm
知道创宇的公共模块,精华
threadpool
spider
charsetck
redirectck
...
idea 原则
至少完整看完与练习好一本书
至少过一遍官方文档
Python
书
Python核心编程2
第4章 Python对象
完整熟练
6.8 Unicode
完整熟练
8.11 迭代器和iter()函数
完整熟练
第9章 文件的输入和输出
完整熟练
第10章 错误和异常
完整熟练
第11章 函数和函数式编程
完整熟练
第12章 模块
完整熟练
第14章 执行环境
完整熟练
第15章 正则表达式
idea 完整熟练
第18章 多线程编程
完整熟练
20.2 使用Python进行Web应用:创建一个简单的Web客户端
完整熟练
可爱的Python
抽空品味下鸡汤是个不错的选择
官方手册
至少过一遍,这都没过一遍,视野会局限
Linux
书
attach Bash新手指南.pdf User Link
attach 高级Bash脚本编程.pdf User Link
attach bash快捷操作.txt User Link
attach screen最佳实践.pdf User Link
attach crontab格式详解.pdf User Link
前端
书
JavaScript DOM编程艺术
了解DOM
这同样是搞好前端安全的必要基础
库
jquery
优秀的插件应该体验一遍,并做些尝试
官方文档得过一遍
bootstrap
应该使用一遍
django
http://djangobook.py3k.cn/2.0/
Web安全
Web服务组件
8+1:一图胜千言哎:) User Link
钟馗之眼
网络空间搜索引擎
大数据,懂的人懂,不懂的人不懂
http://www.zoomeye.org User Link
组件具有影响面,越底层的组件影响面可能越大
安全维度
漏洞
风险
事件
Web安全标准
OWASP
WASC
我们内部Wiki
实战环境
XSS
ks-xsslab_open(内部虚拟机)
可以搞通
XSS
CSRF
ClickJacking
http://xss-quiz.int21h.jp/
attach 答案:xss/xss_quiz.txt User Link
SQL
https://github.com/Audi-1/sqli-labs
SQLI-LABS is a platform to learn SQLI
100多个WSL靶场
渗透虚拟机/BT5/Kali
海量各类型黑客工具
书
黑客攻防技术宝典(Web实战篇)
白帽子讲Web安全
Web前端黑客技术揭秘
SQL注入攻击与防御
papers
http://www.exploit-db.com/papers/
blackhat/defcon/国内各安全沙龙等Papers需要持续跟进
设计思想
人人都是架构师——我还是一贯的想法:)
实战出真知
如何设计
attach 任务架构设计变迁.pdf User Link
松耦合、紧内聚
单元与单元属性
生产者与消费者
结构
队列
LRU
分布式
存储
计算
资源考虑
CPU
内存
带宽
粗暴美学/暴力美学
大数据,先考虑run it(运行之),然后才能知道规律在哪
“run it优先”能快速打通整体,洞察问题
“run it优先”能摆脱细节(繁枝末节)的束缚
“run it优先”能快速迭代出伟大的v1
一个字总结
美
核心存储与计算
MySQL
MongoDB
Cassandra
Hadoop体系
Redis
Memcached
RabbitMQ
Celery
Gearman
算法
分词
贝叶斯
attach algorithm/贝叶斯.txt User Link
神经元
遗传算法
...
牛人1,2,3
1研究:研究东西,有足够洞察力,研究水准不错
2研发:hack idea自己有魄力实现,不懂研发的黑客如同不会游泳的海盗
3工程:研发出来的需要实战、需要工程化,否则只是玩具,而不能成为真的武器
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课