成为网络安全工程师需要哪些技能？

信息安全学习路线

安保人员基本技能

了解如何安装操作系统（Windows、Vmware/VirtualBox、Ubuntu/Kali）

学习使用搜索引擎（baidu/google语法）

魔法互联网(.)

学习提问的智慧

文档技巧（words、ppt、markdown）

使用浏览器插件（Firebug、Hackbar、Adblock、SwitchySharp 等）

客户端和服务器通信过程

熟悉各种网络环境配置，知道如何解决网络问题的人

个人时间管理技能

熟练使用Git、Linux 等工具

时刻关注行业趋势和热点

优秀的质量安全人员

良好的态度：你必须保持做事的态度和作风，即使你现在不是一个好人也不会成功，你迟早会成为一个好人。

任务划分：任务划分很容易产生执行任务的方法论。

沟通：一个缺乏沟通能力的人，即使是天才，也会被一个不仅是天才，而且具有出色沟通能力的普通团队打败。

责任：工作有大小，责任无大小。

团队精神：团队精神建立在相互信任的基础上。同理心非常重要。领导是最重要的。一个好的领导必须有一个好的团队。

对新鲜事物的敏感度：保持好奇心，不局限于自己的圈子，订阅国内外优秀的博客/资料。

对知识的渴求程度决定了驱动力的大小。

和比你优秀的人一起工作，和一流的人一起工作

越基本越重要，越仔细。

您可以通过多次阅读源代码以及使用牛逼上的工具进行修改。

我很有创意，不跟随丹尼尔

专业知识阅读文章官方不止一次。

渗透测试工程师

熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。

熟悉使用AWVS、sqlmap、Burp、nessus、msf、cs、nmap、Appscan等相关工具。

您可以掌握渗透的所有阶段并独立渗透小站点。

事件渗透主要分为几个阶段，每个阶段必须执行的任务。

研究各种漏洞的原理、类型、手动操作和各种技巧。

学习Windows/Kali Linux 中的基本命令和常用工具

了解你的服务器环境的配置，通过思考发现你的配置中的安全问题。

选择Perl/Python/PHP/Go/Java 脚本语言之一进行编程和学习常用库。

您可以独立分析脚本源代码程序并发现安全问题。

您可以构建自己的安全系统，并提出一些安全建议或系统架构。

熟悉常用网络架构和常用设备的原理和使用

熟悉域渗透、端口转发、进程迁移、提权等基本原理和操作方法。

如何复现现有漏洞（ms17-010、cve2019-0708等）及实际上手

关注最新安全建议，了解最新安全漏洞，及时学习

逆向工程师

熟悉基本概念和原理（二进制漏洞基本原理、漏洞类型、利用方法、挖掘常见漏洞、编写shellcode）。

熟悉x86/x64系列汇编语言、c/c++语言，能熟练阅读汇编代码。

熟悉IDA、WinDbg、Ollydbg、Immunity Debugger、Bindiff、Metasploit等常见漏洞分析调试及集成平台使用。

了解如何编写插件和编写常用工具脚本，例如编写WinDbg 插件、IDC 和IDApython 脚本、od 脚本以及Google 特定的教程。

在掌握了基本的漏洞原理和利用思路后，我们开始分析不同类型的漏洞并制作分析报告。

根据漏洞描述搭建漏洞调试分析环境，使用Metasploit生成样本复现漏洞，根据漏洞分析报告直接调试分析。

您将掌握当前主流的高级漏洞利用技术，并学习了解操作系统和编译器中的各种漏洞利用缓解和保护措施，以及如何规避它们。

了解如何减轻和防止当前操作系统和编译器（例如GS、DEP、ALSR、CFI 等）中的漏洞被利用。

学习掌握这些缓解和保护措施的基本方法，例如SEH利用、堆喷射、面向ROP的编程等。

掌握关键漏洞挖掘方法模糊测试和各种模糊测试平台的使用。

汇集国内外安全相关站点，及时整理和创建浏览器书签。 (SecWiki-Security Wiki, Freebuf, Kanxue Forum, Binvul Binary Security, My Love Crack;

选择足迹语言Python、Perl和JavaScript中的一种，熟悉语法，学习常用库，推荐学习Python，Python库比较齐全，可以大大提高你的工作效率。

在对各类漏洞产生的原因进行深入研究和了解后，我们逐步为每一类漏洞建立了相应的漏洞模型。

综合运用符号执行和机器学习方法，结合建立的漏洞模型，开发出相应的自动化漏洞挖掘原型系统，在尽可能少的人工干预下自动进行漏洞挖掘。

深入分析漏洞触发原因和漏洞条件，可以结合符号执行，构建一套漏洞自动化分析平台，支持挖矿系统异常样本的可利用性评估和漏洞利用生成等高级能力。