安全技术总结

一、常识

工商管理行业常识

互联网行业常识

信息安全行业常识

二、知识

1、漏洞

漏洞定级及相关标准

漏洞运营体系（自动化、产品化）

众测项目：漏洞审核

验证码问题、csrf等设计

---

2、运维安全

主机、网站配置（堡垒机备份服务器、安全扫描服务器）

AWS IAM安全使用规范

---

3、开发相关

python：

基线检测，全网高危端口扫描

安全设备可用性扫描

漏洞预警自动化后台脚本

java Android：

一等奖认证项目

国家创新项目

---

4、密码学/安全设计相关

a.设备解绑项目敏感图片安全性设计

b.批量设备改密的安全设计

c.电商平台购物卡的安全设计

d.批量注册的安全设计

---

5、安全测试

openssl升级后安全性的测试

移动客户端本地存储安全性测试

OMM系统，电商服务等安全测试

---

6、设备维护

堡垒机

流量监控

漏洞扫描器

三、能力

1、漏洞工具

burpsuite，fiddler，nmap，aircrack奶瓶，

awvs、nessus、dirbuster

2、运维工具

winscp、putty、xshell、dnsenum、

ftp

3、逆向工具

apktool、apkkiller