1、熟悉Linux/Windows 系統原理,理解TCP/IP 協定,熟悉常見網路通訊協定。
2、熟練掌握安全攻擊技術、安全工具、深入理解安全性漏洞產生原理及挖掘方法。
3、滲透思路清晰,具備獨立滲透能力,熟練掌握OWASP Top 10漏洞的原理及利用方法。
4、有資料分析方面經驗,能主動從資料中發現安全問題並提出解決方案。
5、熟悉惡意軟體分析、木馬/rootkit 分析、僵死網路、安全事件調查等相關專業知識,可以對安全事件進行應急及溯源分析。
6、熟悉IDA Pro、GDB、OD、WinDbg 等常見的逆向分析與調試工具,具備逆向分析能力。
7、具備一定的開發能力,熟練使用C/C++、Python、Perl、PHP、Ruby、Go 等至少兩種語言。
8、有安全工具開發經驗,編寫過漏洞利用POC及安全檢測框架優先。
9、在各大漏洞平臺上提交過漏洞者優先。