安全学习要求

整理了一些安全厂商的招聘要求，小白定位学习目标用，主要是web安全

Unix/Linux （...Linux系统管理和网络管理 Linux系统的安全漏洞，Linux exploit code/shellcode编写经验）
计算机网络

TCP/IP协议栈和路由交换原理，熟悉企业级服务器安全 Anycast
perl/python/shell
流行的web漏洞（XSS,SQLInjection,CSRF,etc） SQL注入、XSS、CSRF、LFI/RFI文件包含
java开发框架（Struts,spring,ibatis,hibernate,etc）
Windows客户端安全攻防的经验
Android/iOS无线客户端安全
精通一种脚本语言（python/PHP等），可以自己编写POC或EXP
主流DDOS硬件、软件、网络及其原理及防御方法有较深入理解
渗透测试工具的使用（NMAP、SQLMAP、AWVS、APPSCAN）