知道创宇研发技能表 个人简化版,fork from https://github.com/knownsec/RD_Checklist
- 研发技能表 个人简化版
- 通用技能
- 公司与个人
- 公司是盈利性组织
- 个人和公司必须双赢
- 工作
- 在认同公司理念且能够给公司创造足够价值的基础上,为个人发展而工作
- 沟通、反馈、责任
- 反馈要及时
- 避免出问题不反馈,影响进度
- 方式
- 正式的:邮件
- 临时的:QQ等即时通信
- 礼貌的:给个电话、短信
- 工作有大小,责任心无大小
- 周报的透明
- 意义:大家互相了解工作与心得,有利于自己的判断与成长
- 反馈要及时
- 任务四象限,决定优先级
- 紧急重要
- 重要不紧急
- 紧急不重要
- 新事物的敏感性
- 保持好奇心
- 不要局限在自己的圈子,适当跨界吸收灵感
- 订阅国内外优秀博客/资源,鲜果RSS阅读不错
- 英文很重要
- 选择性参与一些必要的会议,听必要的主题,讨论必要的话题
- 成长
- 对知识的渴望程度决定了前进动力的大小
- 不要矫情,不要浮夸!
- 和比你厉害的人在一起,和一流的人工作
- 指点往往是精华
- 杜绝笨蛋爆炸
- 二流的人招进来的人不太可能是一流的
- 思考
- 批判性思考
- 换位思考
- 提问的智慧
- 遇到问题先独立思考,尽最大努力后再提问
- http://www.wapm.cn/smart-questions/smart-questions-zh.html
- 小事心态
- 越基础的事越关键,需要越细心
- 不要一味盲目追求「高级感」,而忽视「小事」/「简单事」/「基础事」
- 小事做不好,别提大事
- 任务拆分
- 成长过程会经历:能力越大、责任越大、事情越多
- 思路
- 拆分细化为多个点
- 排好优先级
- 加入时间维度:何时完成什么
- 是否需要寻求帮助,谁能帮你,自己单干?
- 任务是否可以切换/并发
- 自己欠缺什么,立马发现
- 方法论
- 完成一件事有好几条途径,优秀的人的途径最短
- 任务拆分很容易得出做事的方法论
- 好的「方法论」会让你具备更强的「创造力」!
- 时刻问自己:「是否具备创造力?」
- 牛人姿态
- 即使现在不是牛人,也得具备这样的姿态
- 没有一定扎实内功与远见的人很少有这样的姿态
- 完成的定义
- 比如写个POC
- 搞懂了目标Web应用漏洞的原理
- 熟练运用Python各相关模块与机制
- 熟练了解了HTTP协议
- HTTP请求
- HTTP响应
- 代码写得够规范,让人看起来就是爽
- 程序经过足够的测试
- 黑测试
- 白测试
- 及时反馈进度
- 我遇到困难了
- 我搞定了
- 更新相关文档,沉淀
- 比如写个POC
- 熟练的定义
- 比如熟练SQL注入
- SQL语句这门“语言”能脱离文档顺手写出
- 主流数据库的SQL特有函数、存储过程、机制我都了如指掌
- 牛逼的工具我不仅用的顺其自然,源码还读过几遍,我能修改
- sqlmap
- 我具备创造性,而不仅仅是跟在大牛身后
- 研究出了几个不错的技巧
- 发了几篇不错的Paper
- 对外会议/沙龙等进行了几次分享
- 写出了自己的相关工具,爽
- 我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过
- 以上这些之后,这才叫熟练!其他同理
- 比如熟练SQL注入
- 好书推荐
- 推荐理由
- 打通任督二脉的书,怎能不看?
- 任何科学研究最终必须至少到哲学层面,触碰到上帝的脚
- 具体技术类书籍请见“专业技能”相关部分
- 推荐理由
- 鸡汤类
- 黑客与画家
- 印象深刻:设计者的品味
- 好的设计简单,抓住本质,永不过时,解决主要问题,有启发性,通常有趣味性,看似容易但艰苦,对称,自然,再设计,能复制,奇特,成批出现,大胆
- 如果解决方法是丑陋的,那就肯定还有更好的解决方法,只是还没有发现而已
- 印象深刻:设计者的品味
- 黑客与画家
- 洁癖类
- 重构
- 代码整洁之道
- 代码大全2
- 数学之美
- 敏捷类
- Rework中文版 -37signals团队的敏捷经验
- 高效程序员的45个习惯
- 产品类
- 人人都是产品经理
- 结网
- 神书
- 自私的基因
- 失控
- 万物由来
- 公司与个人
- 通用技能
- 专业技能
- 原则
- 至少完整看完与练习好一本书
- 至少过一遍官方文档
- 基础必备
- HTTP抓包与调试
- Firefox插件
- Firebug
- 抓包与各种调试
- Tamper Data
- 拦截修改
- Live Http Header
- 重放功能
- Hackbar
- 编码解码/POST提交
- Modify Headers
- 修改头部
- Firebug
- Fiddler
- 浏览器代理神器
- 拦截请求或响应
- 抓包
- 重放
- 模拟请求
- 编码解码
- 第三方扩展
- Watcher
- Web前端安全的自动审计工具
- Watcher
- Wireshark
- 各种强大的过滤器语法
- Tcpdump
- 命令行的类Wireshark抓包神器
- Python
- urllib2
- 打开请求响应调试
- 编辑urllib2的do_open里的h.set_debuglevel
- 改为h.set_debuglevel(1),这时可以清晰看到请求响应数据,包括https
- 打开请求响应调试
- urllib2
- Firefox插件
- 什么是跳转
- 服务端跳转
- 302
- 301
- u=urllib2.urlopen(url)后,u.url能得到服务端跳转后的地址
- urllib2自己的特性
- 所谓的会跟进去
- 302
- 客户端跳转
- - htmlparse解析就行了
- location.href="http://evilcos.me";
- 正则(弱),js引擎(王道)
- 服务端跳转
- Office能力
- 熟练VIM
- 正则表达式
- 调试工具
- Kodos
- RegexBuddy
- 支持多种语言
- 支持调试优化
- http://www.regexper.com/
- 正则图解
- 正则表达式30分钟入门教程:http://deerchao.net/tutorials/regex/regex.htm
- http://wiki.ubuntu.org.cn/Python正则表达式操作指南
- attach regex/regularexpressions.pptx
- attach regex/正则表达式引擎浅析.txt
- 调试工具
- 研发能力
- 瀑布模型:需求->需求分析->设计->开发->测试->上线->运维/运营
- 需求分析能力
- 给你一个需求,如何给出一个优美的执行思路——方法论
- 这个能力非常非常非常的关键
- 调试能力
- 只要定位出,就没有解决不了的Bugs
- 肉眼看到的都是假象
- 一定要专业的工具与经验配合
- Bugs在哪出现,最终就在哪进行真实模拟调试
- 缩小范围
- 构建自己的测试样例
- 排除网络复杂未知情况
- 关联模块一个个排除
- 构建自己的测试样例
- 敏捷思想
- 快速迭代
- 任务拆细
- v1原则:定义好v1的目标,快速完成v1为优先
- 习惯Wiki记录,利于沉淀与分享
- 翻墙
- http://code.google.com/p/goagent/
- SSH隧道
- http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
- 本地转发
- ssh -L ::
- 远程转发
- 反弹
- ssh -R ::
- 动态转发
- ssh -D
- HTTP抓包与调试
- Web安全
- Web服务组件
- 8+1:一图胜千言 http://blog.knownsec.com/Knownsec_RD_Checklist/web_component.png
- 钟馗之眼
- 网络空间搜索引擎
- http://www.zoomeye.org
- 组件具有影响面,越底层的组件影响面可能越大
- 安全维度
- 漏洞
- 风险
- 事件
- Web安全标准
- OWASP
- WASC
- 实战环境
- XSS
- ks-xsslab_open(内部虚拟机)
- XSS
- CSRF
- ClickJacking
- http://xss-quiz.int21h.jp/
- attach 答案:xss/xss_quiz.txt http://blog.knownsec.com/Knownsec_RD_Checklist/xss/xss_quiz.txt
- ks-xsslab_open(内部虚拟机)
- SQL
- https://github.com/Audi-1/sqli-labs
- SQLI-LABS is a platform to learn SQLI
- https://github.com/Audi-1/sqli-labs
- 500多个WSL靶场
- 渗透虚拟机/BT5/Kali
- 海量各类型黑客工具
- XSS
- 书
- 黑客攻防技术宝典(Web实战篇)
- 白帽子讲Web安全
- Web前端黑客技术揭秘
- SQL注入攻击与防御
- papers
- http://www.exploit-db.com/papers/
- BlackHat/Defcon/国内各安全沙龙等Papers需要持续跟进
- Web服务组件
- 研发清单
- 编码环境
- pip
- Vagrant
- tmux/screen
- vim
- zsh + oh-my-zsh
- gitlab
- Nginx+uWSGI
- Linux
- 书
- Bash新手指南.pdf http://blog.knownsec.com/Knownsec_RD_Checklist/linux/bash_freshman.pdf
- 高级Bash脚本编程.pdf http://blog.knownsec.com/Knownsec_RD_Checklist/linux/advanced_bash.pdf
- Bash快捷操作.txt http://blog.knownsec.com/Knownsec_RD_Checklist/linux/bash_shortcut.txt
- screen最佳实践.pdf http://blog.knownsec.com/Knownsec_RD_Checklist/linux/screen.pdf
- crontab格式详解.pdf http://blog.knownsec.com/Knownsec_RD_Checklist/linux/crontab.pdf
- 书
- 前端
- 书
- JavaScript DOM编程艺术
- 了解DOM
- 这同样是搞好前端安全的必要基础
- 库
- jQuery
- 优秀的插件应该体验一遍,并做些尝试
- 官方文档得过一遍
- ECharts
- Google API
- ZoomEye Map组件
- AngularJS
- Bootstrap
- jQuery
- 书
- 爬虫进阶
- 代理池
- 爬虫「稳定」需要
- 网络请求
- wget/curl
- urllib2/httplib2/requests
- scrapy
- 验证码破解
- pytesser
- 代理池
- 调度
- crontab是最原生的定时调度
- 基于redis实现的分布式调度
- 基于rpyc实现的分布式调度
- celery/gearman等调度框架
- 并发
- 线程池
- 进程内优美的并发方案
- 协程
- 进程内另一种优美的并发方案
- 多进程
- os.fork
- multiprocessing
- 线程池
- 数据结构
- JSON
- cPickle
- protobuf
- 数据库
- MySQL
- MongoDB
- Cassandra
- Hadoop体系
- Redis
- Sqlite
- bsddb
- DevOps
- SSH证书
- Fabric
- SaltStack
- puppet
- pssh/dsh
- 调试
- pdb
- logging
- Sentry
- strace/ltrace
- lsof
- 性能
- Python内
- timeit
- cProfile
- Python性能分析指南:http://www.oschina.net/translate/python-performance-analysis
- Python外
- top/htop/free/iostat/vmstat/ifconfig/iftop...
- Python内
- 算法
- 分词
- 贝叶斯
- attach algorithm/贝叶斯.txt http://blog.knownsec.com/Knownsec_RD_Checklist/algorithm/bayes.txt
- 神经元
- 遗传算法
- 聚类/分类
- 持续集成
- 自测试
- nose
- Jenkins
- 自测试
- 协作
- 类似Trello的在线协同平台
- 微信
- 立会
- 编码环境
- 设计思想
- 人人都是架构师:具备架构思想是一件多酷的事
- 实战出真知
- 如何设计
- attach 任务架构设计变迁.pdf http://blog.knownsec.com/Knownsec_RD_Checklist/arch_design_evolution.pdf
- 松耦合、紧内聚
- 单元与单元属性
- 生产者与消费者
- 结构
- 队列
- LRU
- 分布式
- 存储
- 计算
- 资源考虑
- CPU
- 内存
- 带宽
- 粗暴美学/暴力美学
- 大数据,先考虑run it,然后才能知道规律在哪
- 「run it优先」能快速打通整体,洞察问题
- 「run it优先」能摆脱细节(繁枝末节)的束缚
- 「run it优先」能快速迭代出伟大的v1
- 一个字总结
- 美
- 优质资源
- 知乎周刊:http://zhuanlan.zhihu.com/Weekly
- 码农周刊:http://weekly.manong.io/
- Pycoder's Weekly:http://pycoders.com/archive/
- Hacker News:https://news.ycombinator.com/
- Startup News:http://news.dbanotes.net/
- 极客头条:http://geek.csdn.net/
- InfoQ:http://www.infoq.com/cn
- Stack Overflow:http://stackoverflow.com/
- GitHub:https://github.com/
- FreeBuf:http://www.freebuf.com/
- WooYun:http://drops.wooyun.org/
- 牛人1,2,3
- 1研究:研究东西,有足够洞察力,研究水准不错
- 2研发:hack idea自己有魄力实现,不懂研发的黑客如同不会游泳的海盗
- 3工程:研发出来的需要实战、需要工程化,否则只是玩具,而不能成为真的武器
- 原则