知道创宇研发技能表v3.1
by @知道创宇(www.knownsec.com) @余弦 & 404团队
后续动态请关注微信公众号：Lazy-Thought -
知道创宇研发技能表v3.1
by @知道创宇(www.knownsec.com) @余弦 & 404团队
后续动态请关注微信公众号：Lazy-Thought
关于知道创宇
知行合一 | 守正出奇
知道创宇是一家黑客文化浓厚的安全公司，愿景是让互联网更好更安全
本技能表为知道创宇研发工程师的技能树集合，是的，很庞大
聪明的人，会根据每个tip自驱动扩展
不聪明的人，坐等别人手把手，不仅不适合知道创宇，也不适合任何有极客精神的公司
附件标志是我们推荐的附加资源，感谢资源提供者
公司与个人
公司是盈利性组织
个人和公司必须双赢
在认同公司理念且能够给公司创造足够价值的基础上，为个人发展而工作
黑客是守正出奇且具备创造力的群体
这条正道/底线得坚守
但如果太过正就迂腐了，为了搞定任务有时得出奇招
一个没有创造力的人是多么的可怜，对于团队来说也是一种耻辱
本技能表的本质目的只有一个：引导你拥有足够的创造力
黑客也可以是一种思维方式
我们需要对得起名片上的那个头衔：工程师、研究员
即使现在不是牛人，也得具备这样的姿态
没有一定扎实内功与远见的人很少有这样的姿态
拥有不将就的做事风格，迟早是牛人
完成一件事有好几条途径，优秀的人的途径最短
任务拆分很容易得出做事的方法论
好的「方法论」会让你具备更强的「创造力」！
时刻问自己：「是否具备创造力？」
成长过程会经历：能力越大、责任越大、事情越多
拆分细化为多个点
排好优先级
任务四象限，决定优先级
重要不紧急
时刻保持关注，以免沦为「紧急重要」
紧急不重要
少少益善，学会拒绝
不紧急不重要
S：任务是否明确
不明确的任务搞起来就是浪费生命
M：任务是否可度量
不可度量如何体现价值？
A：任务是否可搞定
搞不定就不应该接，接就得有魄力搞定
R：任务的相关性如何
决定了任务的价值，相关性越高越能体现价值，比如这个任务搞定了能让团队获得公司、客户等更大的认可
T：任务的时间
Timeline：任务时间轴，什么时间点需要搞定什么
Deadline：任务的最后期限，做评估时最好提前，因为总会有各种意外或拖延本性
Timeline上一些很关键的时间点我们可以称为里程碑，搞定每个里程碑应该庆祝下
自己欠缺什么，立马发现
是否需要寻求帮助，谁能帮你，自己单干？
当你有团队时，分配与调度好任务很关键
做得好是真并发
做不好会死锁
沟通、反馈与责任
一个无沟通能力的人，要么是天才，要么是不可爱的人，不过天才也就寥寥无几而已，你并不是
反馈要及时
避免出问题不反馈，影响进度
正式的：邮件
临时的：微信等即时通信
着急的：给个电话
工作有大小，责任心无大小
周报的透明
意义：大家互相了解工作与心得，有利于自己的判断与成长
观察是一种多重要的技能
不是单纯的给领导汇报工作
周报需体现本周工作总结、下周工作计划、心得/问题/建议（我们叫唧唧歪歪）
周报可以很好体现一个人的
想象下：一个人从来没有心得/问题/建议的沉淀或反馈，这个人是一个相对封闭的人，在团队作战中很难达到默契
当然，这种分享能力远不仅仅是在周报这种形式里
很多人都说自己具备足够好的团队意识，但是有些人却并不是这样
举个小例子：一个10人团队约定早上10点开会，而你迟到了10分钟，对于团队来说你浪费了整个团队100分钟（10人*10分钟）的生命。有些人无羞愧之心要么是意识不到这点，要么这个团队的风气就是这样...
团队意识是建立在互相信任的基础上
Leader最关键，优秀的Leader一定会有个优秀团队
兵熊熊一个
将熊熊一窝
如何拥有个优秀的团队是一个复杂的话题
新事物的敏感性
保持好奇心
不要局限在自己的圈子，适当跨界吸收灵感
订阅国内外优秀博客/资源，Inoreader/深蓝阅读不错
选择性参与一些必要的会议，听必要的主题，讨论必要的话题
对知识的渴望程度决定了前进动力的大小
当知识很廉价地摆在你面前，你反而不会珍惜
对知识保持敬畏之心
不要让自己成为矫情/浮夸的人
和比你厉害的人在一起，和一流的人工作
指点往往是精华
杜绝笨蛋爆炸
二流的人招进来的人不太可能是一流的
久而久之一个团队就笨蛋爆炸了
批判性思考
对于一个团队来说，这点太关键
提问的智慧
遇到问题先独立思考，尝试独立解决，尽最大努力后再提问
提问时，礼貌很关键（对知识的敬畏），清晰表达很关键
解决后，分享出来帮助更多需要帮助的人
越基础的事越关键，越需要细心
不要一味盲目追求「高级感」，而忽视「小事」/「简单事」/「基础事」
基础不牢、地动山摇
小事做不好，别提大事
无论是个人还是团队的成长都需要不断沉淀知识，没有沉淀根基不稳
完成的定义
比如写个PoC
1. 搞懂了目标Web应用漏洞的原理
2. 熟练运用Python各相关模块与机制
3. 熟练了解了HTTP协议
4. 代码写得够规范，让人看起来就是爽
5. 程序经过足够的测试
6. 及时反馈进度
我遇到困难了
7. 更新相关文档，沉淀
熟练的定义
比如熟练SQL注入
SQL语句这门“语言”能脱离文档顺手写出
主流数据库的SQL特有函数、存储过程、机制我都了如指掌
PostgreSQL
牛逼的工具我不仅用的顺其自然，源码还读过几遍，我能修改
我具备创造性，而不仅仅是跟在大牛身后
研究出了几个不错的技巧
发了几篇不错的Paper
对外会议/沙龙等进行了几次分享
写出了自己的相关工具，爽
我实战了N回，遇到了很多奇葩环境，我有足够的信心绕过
以上这些之后，这才叫熟练！其他同理
打通任督二脉的书，怎能不看？
但，尽信书不如无书
任何科学研究最终必须至少到哲学层面，触碰到上帝的脚
具体技术类书籍请见「专业技能」相关部分
黑客与画家
印象深刻：设计者的品味
好设计是简单的设计
好设计是永不过时的设计
如果解决方法是丑陋的，那就肯定还有更好的解决方法，只是还没有发现而已
好设计是解决主要问题的设计
好设计是启发性的设计
好设计通常是有点趣味性的设计
好设计是艰苦的设计
好设计是看似容易的设计
好设计是对称的设计
好设计是模仿大自然的设计
好设计是一种再设计
好设计是能够复制的设计
好设计往往是奇特的设计
好设计是成批出现的
好设计常常是大胆的设计
感受IT帝国的崛起与没落，我们现在站在又一个互联网浪潮之巅
代码整洁之道
Rework中文版
37signals团队的敏捷经验
高效程序员的45个习惯
人人都是产品经理
自私的基因
至少完整看完与练习好一本书
至少过一遍官方文档
HTTP抓包与调试
Firefox插件
抓包与各种调试
Tamper Data
Live Http Header
编码解码/POST提交
Modify Headers
浏览器代理神器
拦截请求或响应
第三方扩展
Web前端安全的自动审计工具
各种强大的过滤器语法
命令行的类Wireshark抓包神器
打开请求响应调试
编辑urllib2的do_open里的h.set_debuglevel
改为h.set_debuglevel(1)，这时可以清晰看到请求响应数据，包括https
什么是跳转
服务端跳转
&?php header("Location: 3.php"); ?&
&?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?&
u=urllib2.urlopen(url)后，u.url能得到服务端跳转后的地址
urllib2自己的特性
所谓的会跟进去
客户端跳转
&meta http-equiv="refresh" content="0; url=http://www.evilcos.me" /&
htmlparse解析就行了
location.href="http:/" + "/evilcos.me";
正则解析（弱）
JavaScript引擎解析（强）
Office能力
Word文档编写，看去要专业，尤其对外的
Excel里面大量的统计、图表功能，需要善于使用
PPT演讲、培训等必备，如何做好PPT？百度一下...
本技能表就是这个制作
《鸟哥的Linux私房菜》
上手Python
《Python核心编程2》
第4章 Python对象
6.8 Unicode
8.11 迭代器和iter()函数
第9章 文件的输入和输出
第10章 错误和异常
第11章 函数和函数式编程
第12章 模块
第14章 执行环境
第15章 正则表达式
第18章 多线程编程
20.2 使用Python进行Web应用：创建一个简单的Web客户端
正则表达式
RegexBuddy
支持多种语言
支持调试优化
《精通正则表达式》
需求-&需求分析-&设计-&开发-&测试-&上线-&运维/运营
需求分析能力
给你一个需求，如何给出一个优美的执行思路——方法论
这个能力非常非常非常的关键
只要定位出，就没有解决不了的Bugs
肉眼看到的都是假象
一定要专业的工具与经验配合
Bugs在哪出现，最终就在哪进行真实模拟调试
构建自己的测试样例
排除网络复杂未知情况
关联模块一个个排除
Python单步调试
pdb.set_trace()
在需要单步调试的地方加上面这句，运行程序后中断在此，然后h查看指令进行一步步细细调试
粗暴调试：print
v1原则：定义好v1的目标，快速完成v1为优先
习惯Wiki记录，利于沉淀与分享
优雅解决方案
shadowsocks + 一台海外 VPS + Chrome(SwitchyOmega)/Firefox(AutoProxy)
ssh -L &local port&:&remote host&:&remote port& &SSH hostname&
ssh -R &local port&:&remote host&:&remote port& &SSH hostname&
ssh -D &local port& &SSH Server&
零基础如何学习Web安全
Web服务组件
网络空间搜索引擎
组件具有影响面，越底层的组件影响面可能越大
Web安全标准
内部平台：ks-xsslab_open
ClickJacking
SQLI-LABS is a platform to learn SQLI
Seebug + ZoomEye
我的渗透利器
调试JavaScript，HTTP请求响应观察，Cookie，DOM树观察等
Tamper Data
Live Http Header
编码解码/POST提交
Modify Headers
GreaseMonkey
进行一些JavaScript的阻断
打开开发者工具，功能==Firebug+本地存储观察等
SwichySharp
CookieHacker
Web2.0 Hacking
常用其中加解密与代码生成
XSSEE 3.0 Beta
Monyer开发的，加解密最好用神器
Online JavaScript beautifier
JavaScript美化工具，分析JavaScript常用
The Browser Exploitation Framework
非常经典好用的Web调试代理工具
Burp Suite
神器，不仅HTTP代理，还有爬虫、漏洞扫描、渗透、爆破等功能
Python写的，基于这个框架写神器实在太方便了
不仅漏扫方便，自带的一些小工具也好用
绝对不仅仅是端口扫描！几百个脚本
Python自写脚本/工具
SQL注入利用最牛神器，没有之一
Metasploit
最经典的渗透框架
Linux下命令行抓包，结果可以给Wireshark分析
Seebug + ZoomEye
类似这类平台都是我们需要的
Seebug类似的
https://www.exploit-db.com/
ZoomEye类似的
https://www.shodan.io/
Kali Linux
除了上面介绍的一些工具，其他海量各类型黑客工具，自己去摸索
《黑客攻防技术宝典（Web实战篇）》
《白帽子讲Web安全》
《Web前端黑客技术揭秘》
我和xisigr出品
《Web之困》
《SQL注入攻击与防御》
BlackHat/Defcon/XCon/KCon/国内各安全沙龙等相关Papers需要持续跟进
嵌入式安全
路由器安全
嵌入式Linux系统方面知识
开放系统互联参考模型-第三层网络层
MIPS/ARM汇编知识
VxWorks系统方面知识
JTAG调试接口规范
嵌入式系统交叉环境开发
路由器芯片方案提供商
OpenWrt is described as a Linux distribution for embedded devices
全球主流路由器相关漏洞大集合
Uboot_编译
Embedded Device Hacking
gdb/gdbserver
qemu-system
qemu-user-static
JTAG硬件调试器
《揭秘家用路由器0day漏洞挖掘技术》
《Hacking the XBOX: An Introduction to Reverse Engineering》
《Hacking the Cable Modem: What Cable Companies Don't Want You to Know》
《MIPS体系结构透视 》
《计算机组成与设计：硬件、软件接口》
摄像头安全
工业生产环境的基本结构，如：SCADA、PCS
工业生产环境的信息安全风险点（可参考DHS出版物）
Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies
工控网络组态、逻辑开发、应用组态的基本技术方法
抓包、看RFC分析几个常规工业以太网协议，如：Profinet、Modbus
买两款PLC玩玩，会真实感受到工业环境的信息安全问题（一定记得买以太网模块，不贵二手几百块）
事件跟踪分析
标准协会/测试工具
DHS CET套件
NERC ES-ISAC
NTSB美国国家工控测试床
NIST SP 800-82
ISA-99控制系统安全协会
NERC CIP标准
电力仿真软件testhaness
Modbus仿真软件ModScan
电力104协议仿真软件PMA
Wurldtech Achilles
Codenomicon Defensics
zoomeye.org
全球可以找到无数真实路由器/摄像头/工控设备等
Docker/Vagrant
tmux/screen
zsh + oh-my-zsh
Python2.7+/3+
&Django1.4
Ubuntu/Gentoo/Centos
废弃SVN，全面拥抱Git
Nginx+uWSGI
至少过一遍，这都没过一遍，视野会局限
行之说：「我没看过Python的书，却熟读官方手册...」
Linux/UNIX
《鸟哥的Linux私房菜》
《Linux Shell脚本攻略》
《UNIX编程艺术》
《Software Design 中文版 01》《Software Design 中文版 02》《Software Design 中文版 03》
让你的电脑默认操作系统就是Linux...
《JavaScript DOM编程艺术》
这同样是搞好前端安全的必要基础
优秀的插件应该体验一遍，并做些尝试
官方文档得过一遍
Google API
ZoomEye Map组件
ZoomEye团队自己基于开源的打造
Google出品的颠覆性前端框架
应该使用一遍
爬虫「稳定」需要
urllib2/httplib2/requests
验证码破解
crontab是最原生的定时调度
基于redis实现的分布式调度
基于rpyc实现的分布式调度
celery/gearman等调度框架
进程内优美的并发方案
进程内另一种优美的并发方案
multiprocessing
数据存储及处理
Hadoop体系
ElasticSearch
大数据处理
ElasticSearch
运维工程师必须掌握的基础技能有哪些？
strace/ltrace
top/htop/free/iostat/vmstat/ifconfig/iftop...
类似Trello的在线协同平台
人人都是架构师：具备架构思想是一件多酷的事
实战出真知
松耦合、紧内聚
单元与单元属性
生产者与消费者
粗暴美学/暴力美学
大数据，先考虑run it，然后才能知道规律在哪
「run it优先」能快速打通整体，洞察问题
「run it优先」能摆脱细节（繁枝末节）的束缚
「run it优先」能快速迭代出伟大的v1
一个字总结
1研究：研究东西，有足够洞察力，研究水准不错
2研发：Hack Idea自己有魄力实现，不懂研发的黑客如同不会游泳的海盗
3工程：研发出来的需要实战、需要工程化，否则只是玩具，而不能成为真的武器
多关注电子工业/图灵/机械工业/人民邮电等出版社，他们有专业团队来保障每年输出优质书籍
自己需要掌握鉴别好书的能力
强烈推荐圈内人打造的深蓝阅读
这上面已经很多黑客/技术类似的RSS资源了
本来不想提任何这方面的，想想还是抖个资源，如下
在线学习平台
PoC提交与学习
本技能表会持续不断更新
如果有相关好资源/建议可以联系我：
如果本技能表引起你的强烈共鸣，想加入我们，可以联系我：，我会结合你的情况
给你仅仅一道有趣的笔试题
或者和你线下约聊
邮件联系我，邮件标题务必包含「技能表」三个字，感谢
TO BE A HACKER:)碧蒙萱洗发水价格怎么样，贵吗?_百度知道
碧蒙萱洗发水价格怎么样，贵吗?
我有更好的答案
也不算贵，它是属于有机类的洗发水，这类洗发水都不会便宜的，因为有机成分都是很难得的。
采纳率：100%
为您推荐：
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。【水友原创圣堂刺客技巧视频：你不知道的事】很强大的圣堂技巧视频，据说Dota菜鸟有点难看懂！大家可以学习一下！【人人网 - 分享】
【水友原创圣堂刺客技巧视频：你不知道的事】很强大的圣堂技巧视频，据说Dota菜鸟有点难看懂！大家可以学习一下！
分享这个视频的人喜欢
分享这个视频的人也爱看
善恶到头终有报
对A.要不起
不哭不闹不炫耀
做你的怀中猫
热门视频推荐
热门日志推荐
同类视频推荐
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@vip.sina.com··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场}