安全盒子装B公开课： 装B架构师-K0r4dji

面试官：渗透测试入手
知识点：
一、常见数据库
Oracle、DB2、SqlServer、MySql、Access ..等


二、前端基础
JavaScript、CSS、HTML、ActionScript、Ajax、Jquery..


三、TCP/HTTP ..等协议
TCP、UDP、STMP、ICMP、ARP、
HTTP、SSL ...等


四、常见的上传/解析漏洞与版本
IIS、Nginx、Apache、
Fckeditor、Ewebeditor ..等


五、旁注、C段、CDN
椰树、御剑、layer ...


六、信息探测
端口、系统、DNS、域名、子域名、
目录、二级目录、语言、whois、
服务、Web容器、搜索引擎语法、
OA、Mail、旁站、C段、社工、
....等


七、漏洞利用
SqlMap、Metasploit、K8 ...


八、漏洞扫描/安全工具
AWVS、AppScan、Burp、Nikto2、
Vega、Safe3、WebInspect、
OWASPZAP、W3af、Netsparker、
Jsky、Nessue、WebScaerab、
N-Stealth、Weboecker ....
北极熊、椰树、御剑、Wpsan、wwwscan、
WebRobot、bugscan、X-Scan、OpenVAS、
cmsmap、LiQiDiS、zap ...


九、逻辑漏洞
用户密码重置、资料重置、
任意购买、刷积分 ...


十、暴力破解
端口、HTTP登陆口 ...等


十一、XSS
存储、反射、DOM
盲打、钓鱼、记录、XSS蠕虫、
XSS GETSHELL、Flash XSS...等


十二、CSRF
Cookie、Session机制、HTTP协议


十三、命令执行
Struts2命令执行、ThinkPHP命令执行、
PHP命令执行 ...等


十四、文件包含
本地包含、远程包含
...等


十五、注入
get注入、XML注入、Cookie注入、
HTTP请求头注入、Json注入、POST注入


十六、内网与提权
FTP提权、数据库提权、
启动项提权、后门维持访问、
虚拟主机提权、端口转发、
端口映射、劫持、爆破、泄露、
域渗透、
....等


十七、0day挖掘
开源-代码审计
非开源-逆向
安全产品（安全狗、护卫神、360）


十八、APT攻击与社工
信息刺探、心里学、潜伏能力、
针对性攻击、攻击的综合运用
信息泄露分析 ....等


--松牛：80%
--K：65%


常见的安全公司：
启明星辰、绿盟科技、天融信、知道创宇、360、安恒、
威客众测、乌云、I春秋、四叶草、浪潮、安天、
安全伞、极限网络...


1、简历
2、内推
3、技术硬
4、口才
5、学历


你上班公司的性质：甲方、乙方
甲方：腾讯、百度、新浪、搜狐、迅雷、搜狗 ....
乙方：启明星辰、绿盟科技、天融信、知道创宇、360 ...


岗位：（单选）
1、渗透测试工程师
2、等级保护/测评工程师
3、安全服务工程师
4、逆向工程师
5、数据分析工程师
6、物联网安全工程师
7、工控安全工程师
8、移动安全工程师
9、系统安全工程师
10、数据库安全工程师
11、云安全工程师
12、安全研发工程师
13、代码审计工程师
14、无线安全工程师
15、病毒木马分析师


漏洞挖掘：
开源-代码审计（Java、PHP ...等）
非开源-逆向（C/C++、C# ...等）
智能：（关键攻破点：可尝试通信）
有通信就有数据包....
尝试一切的可能连接无线网 Or 连接到你的电脑里
（系统升级、功能操作 ...）




（然而，松牛看穿了一切！！！）
1、代码审计中变量可控危害大么
不一定，看情况。危害的范围，不一样。
功能与危害，又是一个等级 ....


2、k阔俺现在高中。想走安全行业啊。怎么办呐。是继续读高中啊还是什么的啊
读完你的高中，如果你实在不喜欢大学，就找个地方可以先培训下！


3、高中的话   怎么  做  对以后好 
方向确定，剩余你看着努力！


4、大公司里面潜规则多么
不确定！


5、我现在读北大青鸟 专业是java和C语言   以后能不能做安全行业的 
能！（必须选择一个安全岗位去当目标）


6、如果要系统的学习  大部分的东西 需要多长时间啊
没时间！知识无底线！


7、K阔 我现在读的中专 学的电子商务 以后该选择什么啊
方向确定，剩余你看着努力！


8、学c/c++和java,哪个更有用
都拥有，看方向！


9、对于现在的安全培训机构太多  我们应该怎么选择
你可以选择自学，百度资料很多，记得你的方向!


10、信息安全分为网络安全和系统安全。对吗？
不完全对，含义不一样，意思理解起来也有不同。


11、现在想学PHP 又想学C#   如果我学PHP 我是打算PHP linux 然后无线    如果我学c# 道路该怎样走呢？有几条路可以走呢？
请选择一个你喜欢的语言，并且精通！
多个语言一起学，容易走火入魔。
然后，是你的方向与目标。


12、搞软件开发的可以干嘛
应用、数据库、脚本、网络、系统 ...


13、渗透测试，面试官一般问什么问题
请参考Web安全深度剖析一书。


14、以后想当渗透测试工程师  先学什么再学什么？？
先学会走路：自己搭建网站尝试当站长滋味
在学会跑：从你的网站当中寻找安全隐患
在学会飞：乌云提交的漏洞，学习并且复现出来（本地）


15、代码审计出漏洞 如何构造利用
可以尝试Python写脚本，你自己挖出来的的漏洞。
原理你肯定知道，如果在添加点编程基础，可以写利用脚本。


16、进入一个公司的安全部门最低需要什么要求吗
不确定！根据公司，部门的需求，都不一样！


17、web行业潜规则多吗
不确定！


18、学历高但是技术不硬有用吗
有用，你的任何身上有潜在思维/经验..都是有价值的。
重点在于你，怎么挖掘自己与发挥。！


19、学业和技术方面 怎么选择
太模糊了......


20、就你个人经验而言，你觉得是做安全好，还是做开发好
看个人爱好！
听说过这样的传说：
懂黑客的一定会编程开发。
懂开发的不一定会黑客技术。


21、招聘时面试时公司什么可以加分的
工作经验、证书、漏洞平台提交ID ...等


22、现在云安全这么强大，web前端渗透还有发展吗。。。
不在于强大不强大，在于对方开没开Web服务。


23、为什么给安全公司一套整改方案，第二年还出同样的问题
可能1：这个人就没去做你方案上的事情
可能2：做了，但是没认真做
可能3：也许有其他方案，但是没参考你的！
.....




没有渗透测试授权书情况下，一律算：攻击、违法
学习渗透测试，最好不去攻击以及试探别人的网站。
如果你想学习，请根据乌云以及其他漏洞平台，以及
你本地搭建网站进行漏洞复原等方式学习。
（千万不要直接看别人的教程，你也跟着你尝试攻击）
或许你心是好，但是对方就咬死你是攻击者！！！
小心谨慎...不要随波逐流去模仿别人！
------------------------------------------
移动：安卓、OC、Swift
脚本：Python、Perl、Ruby、Go
Win应用：C#、C/C++
服务端：PHP、ASP.NET、JavaWeb、ASP
Web前端：CSS、HTML、JavaScript、Jquery、Ajax
Linux：Python、Perl、Ruby、C/C++、Java、ShellCode
破解：汇编、反汇编、C
-------------------------------------------