知道創宇研發技能表v3.1
2016/5/18 釋出
by @知道創宇(www.knownsec.com) @餘弦 & 404團隊
後續動态請關注微信公衆号:Lazy-Thought
- 說明
- 關于知道創宇
- 知行合一 | 守正出奇
- 知道創宇是一家黑客文化濃厚的安全公司,願景是讓網際網路更好更安全
- 本技能表為知道創宇研發工程師的技能樹集合,是的,很龐大
- 聰明的人,會根據每個tip自驅動擴充
- 不聰明的人,坐等别人手把手,不僅不适合知道創宇,也不适合任何有極客精神的公司
- 附件标志是我們推薦的附加資源,感謝資源提供者
知道創宇技能表3.1 - 知道創宇研發技能表v3.1離線版打包下載下傳
知道創宇技能表3.1
- 關于知道創宇
- 通用技能
- 公司與個人
- 公司是盈利性組織
- 個人和公司必須雙赢
- 在認同公司理念且能夠給公司創造足夠價值的基礎上,為個人發展而工作
- WHO AM I
知道創宇技能表3.1 - 黑客是守正出奇且具備創造力的群體
- 守正出奇
- 這條正道/底線得堅守
- 但如果太過正就迂腐了,為了搞定任務有時得出奇招
- 創造力
- 一個沒有創造力的人是多麼的可憐,對于團隊來說也是一種恥辱
- 本技能表的本質目的隻有一個:引導你擁有足夠的創造力
- 守正出奇
- 黑客也可以是一種思維方式
- 我們需要對得起名片上的那個頭銜:工程師、研究員
- 牛人姿态
- 即使現在不是牛人,也得具備這樣的姿态
- 沒有一定紮實内功與遠見的人很少有這樣的姿态
- 擁有不将就的做事風格,遲早是牛人
- 黑客是守正出奇且具備創造力的群體
- 如何做事
- 方法論
知道創宇技能表3.1 - 完成一件事有好幾條途徑,優秀的人的途徑最短
- 任務拆分很容易得出做事的方法論
- 好的「方法論」會讓你具備更強的「創造力」!
- 時刻問自己:「是否具備創造力?」
知道創宇技能表3.1
-
- 任務拆分
知道創宇技能表3.1 - 成長過程會經曆:能力越大、責任越大、事情越多
- 思路
- 拆分細化為多個點
- 排好優先級
- 任務四象限,決定優先級
- 緊急重要
- 趕緊搞定
- 重要不緊急
- 時刻保持關注,以免淪為「緊急重要」
- 緊急不重要
- 少少益善,學會拒絕
- 不緊急不重要
- 靠自律
- 緊急重要
- 任務四象限,決定優先級
- SMART原則
- S:任務是否明确
- 不明确的任務搞起來就是浪費生命
- M:任務是否可度量
- 不可度量如何展現價值?
- A:任務是否可搞定
- 搞不定就不應該接,接就得有魄力搞定
- R:任務的相關性如何
- 決定了任務的價值,相關性越高越能展現價值,比如這個任務搞定了能讓團隊獲得公司、客戶等更大的認可
- T:任務的時間
- Timeline:任務時間軸,什麼時間點需要搞定什麼
- Deadline:任務的最後期限,做評估時最好提前,因為總會有各種意外或拖延本性
- Timeline上一些很關鍵的時間點我們可以稱為裡程碑,搞定每個裡程碑應該慶祝下
- S:任務是否明确
- 自己欠缺什麼,立馬發現
- 是否需要尋求幫助,誰能幫你,自己單幹?
知道創宇技能表3.1 - 團隊
- 士氣第一
- 當你有團隊時,配置設定與排程好任務很關鍵
- 做得好是真并發
- 做不好會死鎖
- 溝通、回報與責任
- 一個無溝通能力的人,要麼是天才,要麼是不可愛的人,不過天才也就寥寥無幾而已,你并不是
- 回報要及時
- 避免出問題不回報,影響進度
- 方式
- 正式的:郵件
- 臨時的:微信等即時通信
- 着急的:給個電話
- 工作有大小,責任心無大小
- 周報的透明
- 意義:大家互相了解工作與心得,有利于自己的判斷與成長
- 觀察是一種多重要的技能
- 不是單純的給上司彙報工作
- 周報需展現本周工作總結、下周工作計劃、心得/問題/建議(我們叫唧唧歪歪)
- 周報可以很好展現一個人的
- 總結能力
- 計劃能力
- 分享能力
- 想象下:一個人從來沒有心得/問題/建議的沉澱或回報,這個人是一個相對封閉的人,在團隊作戰中很難達到默契
- 當然,這種分享能力遠不僅僅是在周報這種形式裡
- 意義:大家互相了解工作與心得,有利于自己的判斷與成長
- 團隊意識
- 很多人都說自己具備足夠好的團隊意識,但是有些人卻并不是這樣
- 舉個小例子:一個10人團隊約定早上10點開會,而你遲到了10分鐘,對于團隊來說你浪費了整個團隊100分鐘(10人*10分鐘)的生命。有些人無羞愧之心要麼是意識不到這點,要麼這個團隊的風氣就是這樣...
- 團隊意識是建立在互相信任的基礎上
- Leader最關鍵,優秀的Leader一定會有個優秀團隊
- 兵熊熊一個
- 将熊熊一窩
- 如何擁有個優秀的團隊是一個複雜的話題
- 很多人都說自己具備足夠好的團隊意識,但是有些人卻并不是這樣
-
- 成長
- 新事物的敏感性
- 保持好奇心
- 不要局限在自己的圈子,适當跨界吸收靈感
- 訂閱國内外優秀部落格/資源,Inoreader/深藍閱讀不錯
- 選擇性參與一些必要的會議,聽必要的主題,讨論必要的話題
- 關于知識
知道創宇技能表3.1 - 對知識的渴望程度決定了前進動力的大小
- 當知識很廉價地擺在你面前,你反而不會珍惜
- 對知識保持敬畏之心
- 不要讓自己成為矯情/浮誇的人
- 和比你厲害的人在一起,和一流的人工作
- 指點往往是精華
- 杜絕笨蛋爆炸
知道創宇技能表3.1 - 二流的人招進來的人不太可能是一流的
- 久而久之一個團隊就笨蛋爆炸了
- 思考
- 批判性思考
- 換位思考
- 對于一個團隊來說,這點太關鍵
- 提問的智慧
知道創宇技能表3.1 - 遇到問題先獨立思考,嘗試獨立解決,盡最大努力後再提問
- 提問時,禮貌很關鍵(對知識的敬畏),清晰表達很關鍵
- 解決後,分享出來幫助更多需要幫助的人
- 小事心态
知道創宇技能表3.1 - 越基礎的事越關鍵,越需要細心
- 不要一味盲目追求「進階感」,而忽視「小事」/「簡單事」/「基礎事」
- 基礎不牢、地動山搖
- 小事做不好,别提大事
- 無論是個人還是團隊的成長都需要不斷沉澱知識,沒有沉澱根基不穩
知道創宇技能表3.1
- 新事物的敏感性
- 完成的定義
知道創宇技能表3.1 - 比如寫個PoC
- 1. 搞懂了目标Web應用漏洞的原理
- 2. 熟練運用Python各相關子產品與機制
- 3. 熟練了解了HTTP協定
- HTTP請求
- HTTP響應
- 4. 代碼寫得夠規範,讓人看起來就是爽
- 5. 程式經過足夠的測試
- 黑測試
- 白測試
- 6. 及時回報進度
- 我遇到困難了
- 我搞定了
- 7. 更新相關文檔,沉澱
- 比如寫個PoC
- 熟練的定義
知道創宇技能表3.1 - 比如熟練SQL注入
- SQL語句這門“語言”能脫離文檔順手寫出
- 主流資料庫的SQL特有函數、存儲過程、機制我都了如指掌
- MySQL
- MSSQL
- Oracle
- PostgreSQL
- Access
- SQLite
- ...
- 牛逼的工具我不僅用的順其自然,源碼還讀過幾遍,我能修改
- sqlmap
- ...
- 我具備創造性,而不僅僅是跟在大牛身後
- 研究出了幾個不錯的技巧
- 發了幾篇不錯的Paper
- 對外會議/沙龍等進行了幾次分享
- 寫出了自己的相關工具,爽
- 我實戰了N回,遇到了很多奇葩環境,我有足夠的信心繞過
- 以上這些之後,這才叫熟練!其他同理
- 比如熟練SQL注入
- 好書推薦
- 推薦理由
- 打通任督二脈的書,怎能不看?
- 但,盡信書不如無書
- 任何科學研究最終必須至少到哲學層面,觸碰到上帝的腳
- 具體技術類書籍請見「專業技能」相關部分
- 打通任督二脈的書,怎能不看?
- 雞湯類
- 黑客與畫家
- 印象深刻:設計者的品味
- 好設計是簡單的設計
- 抓住本質
- 好設計是永不過時的設計
- 如果解決方法是醜陋的,那就肯定還有更好的解決方法,隻是還沒有發現而已
- 好設計是解決主要問題的設計
- 好設計是啟發性的設計
- 好設計通常是有點趣味性的設計
- 好設計是艱苦的設計
- 好設計是看似容易的設計
- 好設計是對稱的設計
- 好設計是模仿大自然的設計
- 好設計是一種再設計
- 好設計是能夠複制的設計
- 好設計往往是奇特的設計
- 好設計是成批出現的
- 好設計常常是大膽的設計
- 好設計是簡單的設計
- 印象深刻:設計者的品味
- 浪潮之巅
- 感受IT帝國的崛起與沒落,我們現在站在又一個網際網路浪潮之巅
- 黑客與畫家
- 潔癖類
- 重構
- 代碼整潔之道
- 代碼大全2
- 靈活類
- Rework中文版
- 37signals團隊的靈活經驗
- 高效程式員的45個習慣
- Rework中文版
- 産品類
- 人人都是産品經理
- 結網
- 神書
- 自私的基因
- 失控
- ...
- 推薦理由
- 公司與個人
- 專業技能
- 原則
知道創宇技能表3.1 - 至少完整看完與練習好一本書
- 至少過一遍官方文檔
- 基礎必備
知道創宇技能表3.1 - HTTP抓包與調試
- Firefox插件
- Firebug
- 抓包與各種調試
- Tamper Data
- 攔截修改
- Live Http Header
- 重放功能
- Hackbar
- 編碼解碼/POST送出
- Modify Headers
- 修改頭部
- Firebug
- Fiddler
- 浏覽器代理神器
- 攔截請求或響應
- 抓包
- 重放
- 模拟請求
- 編碼解碼
- 第三方擴充
- Watcher
- Web前端安全的自動審計工具
- Watcher
- Wireshark
- 各種強大的過濾器文法
- Tcpdump
- 指令行的類Wireshark抓包神器
- Python
- urllib2
- 打開請求響應調試
- 編輯urllib2的do_open裡的h.set_debuglevel
- 改為h.set_debuglevel(1),這時可以清晰看到請求響應資料,包括https
- 打開請求響應調試
- urllib2
- Firefox插件
- 什麼是跳轉
- 服務端跳轉
- 302
- <?php header("Location: 3.php"); ?>
- 301
- <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: 2.php"); ?>
- u=urllib2.urlopen(url)後,u.url能得到服務端跳轉後的位址
- urllib2自己的特性
- 所謂的會跟進去
- 302
- 用戶端跳轉
- <meta http-equiv="refresh" content="0; url=http://www.evilcos.me" />
- htmlparse解析就行了
- location.href="http:/" target="_blank" rel="external nofollow" + "/evilcos.me";
- 正則解析(弱)
- JavaScript引擎解析(強)
- <meta http-equiv="refresh" content="0; url=http://www.evilcos.me" />
- 服務端跳轉
- Office能力
- Word文檔編寫,看去要專業,尤其對外的
- Excel裡面大量的統計、圖表功能,需要善于使用
- PPT演講、教育訓練等必備,如何做好PPT?百度一下...
- 進一步
知道創宇技能表3.1 - yEd
- Visio
- FreeMind
- 本技能表就是這個制作
- 上手Linux
- 《鳥哥的Linux私房菜》
- 熟練VIM
- 實戰至少3回合:http://coolshell.cn/articles/5426.html
知道創宇技能表3.1
- 實戰至少3回合:http://coolshell.cn/articles/5426.html
- 上手Python
- https://www.python.org/dev/peps/pep-0008/
知道創宇技能表3.1 知道創宇技能表3.1 - http://learnpythonthehardway.org/book/
知道創宇技能表3.1 知道創宇技能表3.1 - 《Python核心程式設計2》
- 第4章 Python對象
- 完整熟練
- 6.8 Unicode
- 完整熟練
- 8.11 疊代器和iter()函數
- 完整熟練
- 第9章 檔案的輸入和輸出
- 完整熟練
- 第10章 錯誤和異常
- 完整熟練
- 第11章 函數和函數式程式設計
- 完整熟練
- 第12章 子產品
- 完整熟練
- 第14章 執行環境
- 完整熟練
- 第15章 正規表達式
- 完整熟練
知道創宇技能表3.1
-
- 第18章 多線程程式設計
- 完整熟練
- 20.2 使用Python進行Web應用:建立一個簡單的Web用戶端
- 完整熟練
- 第4章 Python對象
-
- 算法
- 快排
- 二分
- 正規表達式
- 調試工具
- Kodos
知道創宇技能表3.1 - RegexBuddy
知道創宇技能表3.1 - 支援多種語言
- 支援調試優化
- http://www.regexper.com/
知道創宇技能表3.1 知道創宇技能表3.1 - 正則圖解
-
- 正規表達式30分鐘入門教程:http://deerchao.net/tutorials/regex/regex.htm
知道創宇技能表3.1 - http://wiki.ubuntu.org.cn/Python正規表達式操作指南
知道創宇技能表3.1 - 《精通正規表達式》
- 調試工具
- 研發能力
- 瀑布模型
- 需求->需求分析->設計->開發->測試->上線->運維/營運
- 需求分析能力
知道創宇技能表3.1 - 給你一個需求,如何給出一個優美的執行思路——方法論
- 這個能力非常非常非常的關鍵
- 調試能力
- 隻要定位出,就沒有解決不了的Bugs
- 肉眼看到的都是假象
- 一定要專業的工具與經驗配合
- Bugs在哪出現,最終就在哪進行真實模拟調試
- 縮小範圍
- 建構自己的測試樣例
- 排除網絡複雜未知情況
- 關聯子產品一個個排除
- Python單步調試
- import pdb;pdb.set_trace()
- 在需要單步調試的地方加上面這句,運作程式後中斷在此,然後h檢視指令進行一步步細細調試
- 粗暴調試:print
- 建構自己的測試樣例
- 靈活思想
- 快速疊代
- 任務拆細
- v1原則:定義好v1的目标,快速完成v1為優先
知道創宇技能表3.1 - 習慣Wiki記錄,利于沉澱與分享
- 瀑布模型
- 翻牆
- 優雅解決方案
- shadowsocks + 一台海外 VPS + Chrome(SwitchyOmega)/Firefox(AutoProxy)
- 詳情了解:http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&mid=210457700&idx=1&sn=322d1e4c13d3f33ade848e3889c410bf#rd
知道創宇技能表3.1
- SSH隧道
- http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
知道創宇技能表3.1 - 本地轉發
- ssh -L <local port>:<remote host>:<remote port> <SSH hostname>
- 遠端轉發
- 反彈
- ssh -R <local port>:<remote host>:<remote port> <SSH hostname>
- 動态轉發
- ssh -D <local port> <SSH Server>
- http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
- 優雅解決方案
- HTTP抓包與調試
- Web安全
- 零基礎如何學習Web安全
- http://www.zhihu.com/question/21606800/answer/22268855
知道創宇技能表3.1
- http://www.zhihu.com/question/21606800/answer/22268855
- Web服務元件
- 8+1:一圖勝千言哎:)
知道創宇技能表3.1 - 鐘馗之眼
- 網絡空間搜尋引擎
- http://zoomeye.org
知道創宇技能表3.1 - 大量樣例:http://www.zoomeye.org/search/dork
知道創宇技能表3.1
- 元件具有影響面,越底層的元件影響面可能越大
- 8+1:一圖勝千言哎:)
- 安全次元
- 漏洞
- 風險
- 事件
- Web安全标準
- OWASP
- WASC
- 實戰環境
- XSS
- 内部平台:ks-xsslab_open
- 可以上手
- XSS
- CSRF
- ClickJacking
- 可以上手
- http://xss-quiz.int21h.jp/
知道創宇技能表3.1 - 答案:xss_quiz.txt
知道創宇技能表3.1 知道創宇技能表3.1
-
- http://prompt.ml/0
知道創宇技能表3.1 - 答案:https://github.com/cure53/XSSChallengeWiki/wiki/prompt.ml
知道創宇技能表3.1
- 答案:https://github.com/cure53/XSSChallengeWiki/wiki/prompt.ml
- http://escape.alf.nu/
知道創宇技能表3.1 - 答案:http://blog.nsfocus.net/alert1-to-win-write-up/
知道創宇技能表3.1
- 答案:http://blog.nsfocus.net/alert1-to-win-write-up/
- 内部平台:ks-xsslab_open
- SQL
- https://github.com/Audi-1/sqli-labs
知道創宇技能表3.1 - SQLI-LABS is a platform to learn SQLI
- https://github.com/Audi-1/sqli-labs
- i春秋
- http://www.ichunqiu.com/
知道創宇技能表3.1
- http://www.ichunqiu.com/
- Seebug + ZoomEye
- http://seebug.org
知道創宇技能表3.1 - http://zoomeye.org
知道創宇技能表3.1 - 你懂得...
- http://seebug.org
- XSS
- 工具
- 我的滲透利器
- Firefox
- Firebug
- 調試JavaScript,HTTP請求響應觀察,Cookie,DOM樹觀察等
- Tamper Data
- 攔截修改
- Live Http Header
- 重放功能
- Hackbar
- 編碼解碼/POST送出
- Modify Headers
- 修改頭部
- GreaseMonkey
- Original Cookie Injector for Greasemonkey
知道創宇技能表3.1
- Original Cookie Injector for Greasemonkey
- NoScript
- 進行一些JavaScript的阻斷
- AutoProxy
- 翻牆必備
- Firebug
- Chrome
- F12
- 打開開發者工具,功能==Firebug+本地存儲觀察等
- SwichySharp
- 翻牆必備
- CookieHacker
- http://evilcos.me/?p=366
知道創宇技能表3.1
- http://evilcos.me/?p=366
- F12
- Web2.0 Hacking
- XSS'OR
- 常用其中加解密與代碼生成
- http://evilcos.me/lab/xssor/
知道創宇技能表3.1 - 源碼:https://github.com/evilcos/xssor
知道創宇技能表3.1
- XSSEE 3.0 Beta
- Monyer開發的,加解密最好用神器
- http://evilcos.me/lab/xssee/
知道創宇技能表3.1
- Online JavaScript beautifier
- JavaScript美化工具,分析JavaScript常用
- http://jsbeautifier.org/
知道創宇技能表3.1
- BeEF
- The Browser Exploitation Framework
- http://beefproject.com/
知道創宇技能表3.1
- XSS'OR
- HTTP代理
- Fiddler
- 非常經典好用的Web調試代理工具
- Burp Suite
- 神器,不僅HTTP代理,還有爬蟲、漏洞掃描、滲透、爆破等功能
- mitmproxy
- Python寫的,基于這個架構寫神器實在太友善了
- Fiddler
- 漏洞掃描
- AWVS
- 不僅漏掃友善,自帶的一些小工具也好用
- Nmap
- 絕對不僅僅是端口掃描!幾百個腳本
- Python自寫腳本/工具
- AWVS
- 漏洞利用
- sqlmap
- SQL注入利用最牛神器,沒有之一
- Metasploit
- 最經典的滲透架構
- Hydra
- 爆破必備
- sqlmap
- 抓包工具
- Wireshark
- 抓包必備
- Tcpdump
- Linux下指令行抓包,結果可以給Wireshark分析
- Wireshark
- Seebug + ZoomEye
- 類似這類平台都是我們需要的
- Seebug類似的
- https://www.exploit-db.com/
- ZoomEye類似的
- https://www.shodan.io/
- Firefox
- Kali Linux
- 除了上面介紹的一些工具,其他海量各類型黑客工具,自己去摸索
- 我的滲透利器
- 書
- 《黑客攻防技術寶典(Web實戰篇)》
- 《白帽子講Web安全》
- 《Web前端黑客技術揭秘》
- 我和xisigr出品
- 《Web之困》
- 《SQL注入攻擊與防禦》
- papers
- http://www.exploit-db.com/papers/
知道創宇技能表3.1 - BlackHat/Defcon/XCon/KCon/國内各安全沙龍等相關Papers需要持續跟進
- http://www.exploit-db.com/papers/
- 零基礎如何學習Web安全
- 嵌入式安全
知道創宇技能表3.1 - 路由器安全
- 基礎
- 嵌入式Linux系統方面知識
- 開放系統互聯參考模型-第三層網絡層
- MIPS/ARM彙編知識
- VxWorks系統方面知識
- JTAG調試接口規範
- 嵌入式系統交叉環境開發
- 路由器晶片方案提供商
- 博通
- Atheros
- TrendChip
- ACROSPEED
- IC+
- 瑞昱
- ...
- 站點
- https://www.openwrt.org/
知道創宇技能表3.1 - OpenWrt is described as a Linux distribution for embedded devices
- http://routerpwn.com
知道創宇技能表3.1 - 全球主流路由器相關漏洞大集合
- http://see.sl088.com/wiki/Uboot_%E7%BC%96%E8%AF%91
知道創宇技能表3.1 - Uboot_編譯
- http://www.devttys0.com/
知道創宇技能表3.1 - Embedded Device Hacking
- https://www.openwrt.org/
- 工具
- Binwalk
- IDA Pro
- gdb/gdbserver
- qemu-system
- qemu-user-static
- Smiasm
- Metasm
- JTAG硬體調試器
- 書
- 《揭秘家用路由器0day漏洞挖掘技術》
- 《Hacking the XBOX: An Introduction to Reverse Engineering》
- 《Hacking the Cable Modem: What Cable Companies Don't Want You to Know》
- 《MIPS體系結構透視 》
- 《計算機組成與設計:硬體、軟體接口》
- 基礎
- 攝像頭安全
- http://www.openipcam.com/
知道創宇技能表3.1 - https://media.blackhat.com/us-13/US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf
知道創宇技能表3.1
- http://www.openipcam.com/
- 工控安全
- 基礎
- 工業生産環境的基本結構,如:SCADA、PCS
- 工業生産環境的資訊安全風險點(可參考DHS出版物)
- Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies
- 工控網絡組态、邏輯開發、應用組态的基本技術方法
- 抓包、看RFC分析幾個正常工業以太網協定,如:Profinet、Modbus
- 買兩款PLC玩玩,會真實感受到工業環境的資訊安全問題(一定記得買以太網子產品,不貴二手幾百塊)
- 站點
- 事件跟蹤分析
- http://plcscan.org/blog/
知道創宇技能表3.1 - http://scadastrangelove.blogspot.kr
知道創宇技能表3.1 - http://www.phdays.com/
知道創宇技能表3.1 - http://www.scadasl.org
知道創宇技能表3.1 - https://scadahacker.com
知道創宇技能表3.1 - Duqu
- https://scadahacker.com/resources/duqu.html
知道創宇技能表3.1
- https://scadahacker.com/resources/duqu.html
- Stuxnet
- https://scadahacker.com/resources/stuxnet.html
知道創宇技能表3.1
- https://scadahacker.com/resources/stuxnet.html
- Havex
- https://scadahacker.com/resources/havex.html
知道創宇技能表3.1
- https://scadahacker.com/resources/havex.html
- Duqu
- http://plcscan.org/blog/
- 标準協會/測試工具
- DHS CET套件
- http://ics-cert.us-cert.gov/Assessments
知道創宇技能表3.1
- http://ics-cert.us-cert.gov/Assessments
- NERC ES-ISAC
- http://www.esisac.com/SitePages/Home.aspx
知道創宇技能表3.1
- http://www.esisac.com/SitePages/Home.aspx
- ICS-ISAC
- http://ics-isac.org
知道創宇技能表3.1
- http://ics-isac.org
- NTSB美國國家工控測試床
- http://energy.gov/oe/downloads/common-cyber-security-vulnerabilitiesobserved-control-system-assessments-inl-nstb
知道創宇技能表3.1
- http://energy.gov/oe/downloads/common-cyber-security-vulnerabilitiesobserved-control-system-assessments-inl-nstb
- NIST SP 800-82
- http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf
知道創宇技能表3.1
- http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf
- ISA-99控制系統安全協會
- http://isa99.isa.org/ISA99%20Wiki/Home.aspx
知道創宇技能表3.1
- http://isa99.isa.org/ISA99%20Wiki/Home.aspx
- NERC CIP标準
- http://www.nerc.com/pa/Stand/Pages/ReliabilityStandards.aspx
知道創宇技能表3.1
- http://www.nerc.com/pa/Stand/Pages/ReliabilityStandards.aspx
- DHS CET套件
- 事件跟蹤分析
- 工具
- 仿真類
- 電力仿真軟體testhaness
- Modbus仿真軟體ModScan
- 電力104協定仿真軟體PMA
- 測試類
- Wurldtech Achilles
- Codenomicon Defensics
- Spirent
- BPS
- 源代碼
- 發現
- https://code.google.com/p/plcscan/
知道創宇技能表3.1 - https://code.google.com/p/modscan/
知道創宇技能表3.1 - https://github.com/arnaudsoullie/scan7
知道創宇技能表3.1 - https://github.com/atimorin
知道創宇技能表3.1 - https://github.com/digitalbond/Redpoint
知道創宇技能表3.1
- https://code.google.com/p/plcscan/
- 操縱
- https://www.scadaforce.com/modbus
知道創宇技能表3.1 - https://github.com/bashwork/pymodbus
知道創宇技能表3.1 - https://rubygems.org/gems/modbus-cli
知道創宇技能表3.1 - http://libnodave.sourceforge.net
知道創宇技能表3.1 - https://code.google.com/p/dnp3
知道創宇技能表3.1
- https://www.scadaforce.com/modbus
- 異常監測
- http://blog.snort.org/2012/01/snort-292-scada-preprocessors.html
知道創宇技能表3.1 - http://www.digitalbond.com/tools/quickdraw/
知道創宇技能表3.1
- http://blog.snort.org/2012/01/snort-292-scada-preprocessors.html
- Fuzz
- https://github.com/jseidl/peach-pit/blob/master/modbus/modbus.xml
知道創宇技能表3.1
- https://github.com/jseidl/peach-pit/blob/master/modbus/modbus.xml
- 發現
- 仿真類
- 其他
- ZoomEye工控專題: http://ics.zoomeye.org/
知道創宇技能表3.1 - Shodan工控專題:https://www.shodan.io/report/l7VjfVKc
知道創宇技能表3.1 - https://github.com/evilcos/papers/blob/master/網絡空間工控裝置的發現與入侵.ppt
知道創宇技能表3.1
- ZoomEye工控專題: http://ics.zoomeye.org/
- 基礎
- zoomeye.org
- 全球可以找到無數真實路由器/攝像頭/工控裝置等
- 如:http://www.zoomeye.org/search?q=app:%22MikroTik%20RouterOS%22&from=dork
知道創宇技能表3.1
- 路由器安全
- 研發清單
- 編碼環境
- pip
- Docker/Vagrant
- tmux/screen
- vim
- Markdown
- zsh + oh-my-zsh
- Python2.7+/3+
- >Django1.4
- http://djangobook.py3k.cn/2.0/
知道創宇技能表3.1 - Django Debug Toolbar
知道創宇技能表3.1 - 其他架構
- web.py
- Flask
- Tornado
- http://djangobook.py3k.cn/2.0/
- node.js
- Ubuntu/Gentoo/Centos
- ipython
- 版本控制
- 廢棄SVN,全面擁抱Git
- GitLab
- Nginx+uWSGI
- Python
- 官方手冊
- 至少過一遍,這都沒過一遍,視野會局限
- 行之說:「我沒看過Python的書,卻熟讀官方手冊...」
- 官方手冊
- Linux/UNIX
- 書
- 《鳥哥的Linux私房菜》
- 《Linux Shell腳本攻略》
- 《UNIX程式設計藝術》
- 《Software Design 中文版 01》《Software Design 中文版 02》《Software Design 中文版 03》
- 讓你的電腦預設作業系統就是Linux...
- 書
- 前端
- 書
- 《JavaScript DOM程式設計藝術》
- 了解DOM
- 這同樣是搞好前端安全的必要基礎
- 庫
- jQuery
- 優秀的插件應該體驗一遍,并做些嘗試
- 官方文檔得過一遍
- D3.js
- ECharts
- 來自百度
- Google API
- ZoomEye Map元件
- ZoomEye團隊自己基于開源的打造
- AngularJS
- Google出品的颠覆性前端架構
- Bootstrap
- 應該使用一遍
- jQuery
- 書
- 爬蟲進階
- 代理池
- 爬蟲「穩定」需要
- 網絡請求
- wget/curl
- urllib2/httplib2/requests
- scrapy
知道創宇技能表3.1
- 驗證碼破解
- pytesser
- 代理池
- 排程
- crontab是最原生的定時排程
- 基于redis實作的分布式排程
- 基于rpyc實作的分布式排程
- celery/gearman等排程架構
- 并發
- 線程池
- 程序内優美的并發方案
- 協程
- 程序内另一種優美的并發方案
- gevent
- 多程序
- os.fork
- multiprocessing
知道創宇技能表3.1
- 線程池
- 資料結構
- JSON
- cPickle
- protobuf
- 資料存儲及處理
- 資料庫
- MySQL
- MongoDB
- Cassandra
- Hadoop體系
- Redis
- Sqlite
- bsddb
- ElasticSearch
- 大資料處理
- Hive
- Spark
- ELK
- ElasticSearch
- Logstash
- Kibana
- 資料庫
- DevOps
- SSH證書
- Fabric
- SaltStack
- puppet
- pssh/dsh
- 運維進階
- 運維工程師必須掌握的基礎技能有哪些?
- http://www.zhihu.com/question/23665108/answer/25299881
知道創宇技能表3.1
- 調試
- pdb
- logging
- Sentry
- strace/ltrace
- lsof
- 性能
- Python内
- timeit
- cProfile
- Python性能分析指南:http://www.oschina.net/translate/python-performance-analysis
知道創宇技能表3.1
- Python外
- top/htop/free/iostat/vmstat/ifconfig/iftop...
- Python内
- 算法
- 分詞
- 貝葉斯
- 神經元
- 遺傳算法
- 聚類/分類
- ...
- 持續內建
- 自測試
- nose
- Jenkins
- 自測試
- 安全
知道創宇技能表3.1 - 我的分享
- 程式員與黑客:http://www.infoq.com/cn/presentations/programmers-and-hackers
知道創宇技能表3.1 - 程式員與黑客2:http://www.infoq.com/cn/presentations/programmers-and-hackers-part02
知道創宇技能表3.1
- 程式員與黑客:http://www.infoq.com/cn/presentations/programmers-and-hackers
- 我的分享
- 協作
- 類似Trello的線上協同平台
- Slack
- 微信
- 立會
- 編碼環境
- 設計思想
- 人人都是架構師:具備架構思想是一件多酷的事
- 實戰出真知
- 如何設計
- 任務架構設計變遷.pdf
知道創宇技能表3.1 知道創宇技能表3.1 - 松耦合、緊内聚
- 單元與單元屬性
- 生産者與消費者
- 結構
- 隊列
- LRU
- 分布式
- 存儲
- 計算
- 資源考慮
- CPU
- 記憶體
- 帶寬
- 粗暴美學/暴力美學
- 大資料,先考慮run it,然後才能知道規律在哪
- 「run it優先」能快速打通整體,洞察問題
- 「run it優先」能擺脫細節(繁枝末節)的束縛
- 「run it優先」能快速疊代出偉大的v1
- 一個字總結
- 美
-
- 牛人1,2,3
- 1研究:研究東西,有足夠洞察力,研究水準不錯
- 2研發:Hack Idea自己有魄力實作,不懂研發的黑客如同不會遊泳的海盜
- 3工程:研發出來的需要實戰、需要工程化,否則隻是玩具,而不能成為真的武器
-
- 優質資源
- 書
- 多關注電子工業/圖靈/機械工業/人民郵電等出版社,他們有專業團隊來保障每年輸出優質書籍
- 自己需要掌握鑒别好書的能力
- 站點
- 知乎周刊:http://zhuanlan.zhihu.com/Weekly
知道創宇技能表3.1 - 碼農周刊:http://weekly.manong.io/
知道創宇技能表3.1 - Pycoder's Weekly:http://pycoders.com/archive/
知道創宇技能表3.1 - Hacker News:https://news.ycombinator.com/
知道創宇技能表3.1 - Startup News:http://news.dbanotes.net/
知道創宇技能表3.1 - 開發者頭條:http://toutiao.io/
知道創宇技能表3.1 - 極客頭條:http://geek.csdn.net/
知道創宇技能表3.1 - InfoQ:http://www.infoq.com/cn
知道創宇技能表3.1 - Stack Overflow:http://stackoverflow.com/
知道創宇技能表3.1 - GitHub:https://github.com/
知道創宇技能表3.1 - FreeBuf:http://www.freebuf.com/
知道創宇技能表3.1 - WooYun:http://drops.wooyun.org/
知道創宇技能表3.1 - 深藍閱讀:http://bluereader.org/
知道創宇技能表3.1
- 知乎周刊:http://zhuanlan.zhihu.com/Weekly
- RSS訂閱
- 漏洞相關
- http://seebug.org/rss.xml
知道創宇技能表3.1 - https://www.exploit-db.com/rss.xml
知道創宇技能表3.1 - https://rss.packetstormsecurity.com
知道創宇技能表3.1 - http://www.wooyun.org/feeds/public
知道創宇技能表3.1
- http://seebug.org/rss.xml
- 強烈推薦圈内人打造的深藍閱讀
- http://bluereader.org/
知道創宇技能表3.1 - 這上面已經很多黑客/技術類似的RSS資源了
- http://bluereader.org/
- 漏洞相關
- 威脅情報
- 本來不想提任何這方面的,想想還是抖個資源,如下
- https://github.com/kbandla/APTnotes
知道創宇技能表3.1
- 安全平台
- 線上學習平台
- i春秋:http://www.ichunqiu.com
知道創宇技能表3.1 - https://pentesterlab.com
知道創宇技能表3.1
- i春秋:http://www.ichunqiu.com
- PoC送出與學習
- Seebug: http://seebug.org
知道創宇技能表3.1 - Beebeeto: http://www.beebeeto.com
知道創宇技能表3.1 - Bugscan: http://www.bugscan.net
知道創宇技能表3.1 - Tangscan: http://www.tangscan.com
知道創宇技能表3.1
- Seebug: http://seebug.org
- 線上學習平台
- 書
- 結尾
- 本技能表會持續不斷更新
- 如果有相關好資源/建議可以聯系我:[email protected]
- 如果本技能表引起你的強烈共鳴,想加入我們,可以聯系我:[email protected],我會結合你的情況
- 給你僅僅一道有趣的筆試題
- 或者和你線下約聊
- 郵件聯系我,郵件标題務必包含「技能表」三個字,感謝
知道創宇技能表3.1 - TO BE A HACKER:)