/Information-Security-Dept

信息安全部,https://seven-innovation-base.github.io/Information-Security-Dept/

Apache License 2.0Apache-2.0

信息安全部

目录

部门介绍

信息安全部研究范围较广,以网络安全技能导向为主,主要涉及网络安全与软件开发两个分支。
赛事:CTF夺旗赛及网络安全安全比赛。

技能分支

无法给出完整知识点,自行搜索,学无止境。
基础
  • linux基础
  • 网络基础
  • 数据库基础
  • 代码基础
linux系统操作、结构;
osi七层模型、tcp/udp等协议基础;
数据库操作、数据库类型;
php、html、css、js;
了解基础即可,后续再根据需求选择性的进行深入研究。
Web安全
  • 信息收集
    • Web信息
    • 服务器信息
    • 域名信息
    • 其他信息
  • Web漏洞
    • sql注入
    • 文件包含
    • 文件上传
    • 文件操作
      • 文件下载
      • 文件删除
      • 文件读取
    • 反序列化
      • php反序列化
      • java反序列化
    • 跨站脚本攻击
      • xss
      • xssi
    • 逻辑漏洞
      • 密码找回
      • 水平/垂直越权
      • 支付
      • 接口
      • 未授权访问
      • 验证码
    • rce
      • 代码执行
        • php
        • java
      • 命令执行
        • windows
        • linux
      • csrf、ssrf、crlf
      • xxe
      • ssti
  • javaweb
    • json web token
  • 服务组件攻击
    • redis
    • apache
    • nginx
    • tomcat
    • iis
    • jboos
  • 代码审计(有/无框架cms)
  • waf绕过
  • ctf
  • 漏洞发现
    • 系统漏洞发现
    • Web漏洞发现
  • 漏洞利用
    • 远程、本地
  • SRC
红蓝对抗
  • ATT&CK ATT_CK
安全开发
  • 红队工具开发
  • Shellcode免杀
  • 蓝队工具开发
  • od、xdbg插件开发
  • 破解补丁开发
  • 语言调试器开发
  • 图形化msf
逆向工程
  • 基础
    • C/C++
    • pe结构
    • 汇编语言
    • 数据结构
  • Windows
    • win编程
    • SDK
    • MFC/QT
    • 网络编程
    • com组件
    • win内核机制
    • 驱动
    • 进程注入
  • 二进制漏洞
    • 栈溢出
    • 内存破坏
    • 内核级
    • RPC
    • 堆溢出
    • 双重释放
    • 整数溢出
    • 访问越界
    • 释放引用
    • 类型混淆
    • 格式化字符串
    • DEP绕过
    • shellcode
    • ...
  • 破解
    • 调试
    • 特征码
    • 脱壳
    • 算法
    • 常见问题处理
    • 逆VM
    • 反调试/防破解
    • dll劫持
    • com劫持
    • 补丁
安全运维
  • linux运维
  • 应急响应
  • win运维
  • 溯源
其他
  • 社会工程学
    • OSINT
  • 暴力破解

职业体系

仅供参考,来源于招聘网站,需根据企业实际要求决定。
网站
拉勾网
BOSS直聘
...
各个安全论坛与各个安全企业官网招聘栏目
工程
  • 安全服务工程师 1.等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评; 2.系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合; 3.测评报告及风险评估报告的编写; 4.为客户提供信息安全咨询服务,如信息安全解决方案、信息安全知识的培训等; 5.配合其它安全服务项目的实施或技术支持工作;
  • 渗透测试工程师 1.根据项目需要,实施对授权的主机、网络和Web的渗透测试; 2.提供网络安全攻防技术培训演练及应急响应工作。 3.对互联网领域的重大安全事件进行跟踪、分析; 4.对安全领域的新技术、新方法进行研究。
  • 技术服务工程师 负责公司安全、虚拟化、云计算产品线在客户端的交付工作。结合客户需求及IT现状,验证解决方案的可行性,对项目交付的问题和风险进行决策和管控,为客户提供解决方案和技术服务。
  • 安全研究员 1.对授权的目标进行渗透测试,并编写相应的渗透测试报告; 2.对黑客攻击事件进行应急处置与追踪溯源; 3.WEB安全研究,独立漏洞挖掘; 4.最新安全漏洞跟踪与分析。
  • ...自行搜索...
根据能力的深浅,负责的业务不同,不同岗位的职能都会有重复的地方。但总的来说红蓝对抗>渗透测试>Web安全。
研发
  • 安全开发工程师 1.研究安全攻防技术、新型安全防护算法的前沿发展趋势 2.网络行为分析算法及模型研究 3.研究机器学习、AI技术在安全防护中的应用 4.负责公司安全检测与防护类产品(威胁情报、态势感知)研发
  • ...自行搜索...
市场
  • ...自行搜索...

学习方法

途径
github
百度、Google搜索
论坛搜索、微信搜索(公众号文章)、知识星球
bilibili、youtube
书籍
请教他人(提问的艺术)
...
其他

各种安全相关思维导图整理收集:https://github.com/phith0n/Mind-Map

CTF学习平台:https://ctf.bugku.com/ ...

收集大量 CTF 题目和 wp 的项目:https://github.com/Imtinmin/CTF_Challenge

善用搜索引擎