This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
User:Jeff liu
From OWASP
1、掌握信息安全基础理论知识,熟悉国内外信息安全政策与标准,包括等级保护、风险评估等; 2、熟悉网络及应用系统的常见安全漏洞与隐患,能够利用已有工具进行识别和评估; 3、针对各类主流系统(包括网络设备、操作系统、数据库及应用系统)的渗透方法,熟悉黑客常用的攻击技术、手法和相应防范措施,精通WEB安全攻击和防范方法,具有大量的安全紧急事件响应经验,具有多个渗透测试项目经验; 4、能搭建各类渗透测试的演示环境; 能够熟练运用各种手段对系统实施有效的渗透; 5、掌握主流的安全技术,如网络安全、主机安全、应用安全、密码技术等; 6、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术; 7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术,熟悉信息安全法律法规和标准;
