渗透测试： 1. 了解常见渗透测试步骤、方法和流程，熟悉OWASP10，熟练掌握SQL 注入、命令执行、文件上传、文件包含等漏洞 利用方法。 2. 熟悉渗透测试的流程，能够熟练使用nmap、sqlmap、BurpSuite、蚁剑等知名安全工具。 3. 掌握MSF、CS等工具的使用，可以通过MSF或CS进行木马的生成，对目标及内网的渗透入侵，持久化的控制等。 4. 了解应急响应的内容，能够识别网络攻击或异常流量。 5 了解内网渗透和代理隧道搭建技术，包括但不限于pivoting，frp，openssl，neo-regeorg,netsh 6 掌握常见的Linux提权方法，UAC提权，NFS,SID等 7 能够制作钓鱼网站，钓鱼文件等等 安全研发： 1.了解python的scapy，并且有一定的运用能力 ，基于Scapy 库，实现的仿nmapSYN 扫描器： https://github.com/wzy-most?tabrepositories 2.熟练掌握并运用php、sql，能够对php进行代码审计 3.能够部署redis，了解redis未授权访问上传文件，并能够解决 运维方面： 1.熟悉 Windows 及 Linux 操作系统的使用，例如问题排查，日志分析，安全加固措施等; 2.熟悉 Windows 与 Linux 应急响应的流程，包括但不仅限于目录排查，网络行为排查、可疑进程分析启动项排查;