by @知道创宇(www.knownsec.com) @余弦 & 404团队

后续动态请关注微信公众号:Lazy-Thought

  • 说明
    • 关于知道创宇
      • 知行合一 | 守正出奇
      • 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全
    • 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大
      • 聪明的人,会根据每个tip自驱动扩展
      • 不聪明的人,坐等别人手把手,不仅不适合知道创宇,也不适合任何有极客精神的公司
    •  
      附件标志是我们推荐的附加资源,感谢资源提供者
  • 通用技能
    • 公司与个人
      • 公司是盈利性组织
      • 个人和公司必须双赢
      • 在认同公司理念且能够给公司创造足够价值的基础上,为个人发展而工作
    •  
      WHO AM I
      • 黑客是守正出奇且具备创造力的群体
        • 守正出奇
          • 这条正道/底线得坚守
          • 但如果太过正就迂腐了,为了搞定任务有时得出奇招
        • 创造力
          • 一个没有创造力的人是多么的可怜,对于团队来说也是一种耻辱
          • 本技能表的本质目的只有一个:引导你拥有足够的创造力
      • 黑客也可以是一种思维方式
      • 我们需要对得起名片上的那个头衔:工程师、研究员
      • 牛人姿态
        • 即使现在不是牛人,也得具备这样的姿态
        • 没有一定扎实内功与远见的人很少有这样的姿态
        • 拥有不将就的做事风格,迟早是牛人
    • 如何做事

      • 方法论
        • 完成一件事有好几条途径,优秀的人的途径最短
        • 任务拆分很容易得出做事的方法论
        • 好的「方法论」会让你具备更强的「创造力」!

          • 时刻问自己:「是否具备创造力?」
      •  
        任务拆分
        • 成长过程会经历:能力越大、责任越大、事情越多
        • 思路
          • 拆分细化为多个点
          • 排好优先级
            • 任务四象限,决定优先级
              • 紧急重要
                • 赶紧搞定
              • 重要不紧急
                • 时刻保持关注,以免沦为「紧急重要」
              • 紧急不重要
                • 少少益善,学会拒绝
              • 不紧急不重要
                • 靠自律
          • SMART原则
            • S:任务是否明确
              • 不明确的任务搞起来就是浪费生命
            • M:任务是否可度量
              • 不可度量如何体现价值?
            • A:任务是否可搞定
              • 搞不定就不应该接,接就得有魄力搞定
            • R:任务的相关性如何
              • 决定了任务的价值,相关性越高越能体现价值,比如这个任务搞定了能让团队获得公司、客户等更大的认可
            • T:任务的时间
              • Timeline:任务时间轴,什么时间点需要搞定什么
              • Deadline:任务的最后期限,做评估时最好提前,因为总会有各种意外或拖延本性
              • Timeline上一些很关键的时间点我们可以称为里程碑,搞定每个里程碑应该庆祝下
          • 自己欠缺什么,立马发现
          • 是否需要寻求帮助,谁能帮你,自己单干?

          • 团队
            • 士气第一
            • 当你有团队时,分配与调度好任务很关键
              • 做得好是真并发
              • 做不好会死锁
      • 沟通、反馈与责任
        • 一个无沟通能力的人,要么是天才,要么是不可爱的人,不过天才也就寥寥无几而已,你并不是
        • 反馈要及时
          • 避免出问题不反馈,影响进度
          • 方式
            • 正式的:邮件
            • 临时的:微信等即时通信
            • 着急的:给个电话
        • 工作有大小,责任心无大小
        • 周报的透明
          • 意义:大家互相了解工作与心得,有利于自己的判断与成长
            • 观察是一种多重要的技能
            • 不是单纯的给领导汇报工作
          • 周报需体现本周工作总结、下周工作计划、心得/问题/建议(我们叫唧唧歪歪)
          • 周报可以很好体现一个人的
            • 总结能力
            • 计划能力
            • 分享能力
              • 想象下:一个人从来没有心得/问题/建议的沉淀或反馈,这个人是一个相对封闭的人,在团队作战中很难达到默契
              • 当然,这种分享能力远不仅仅是在周报这种形式里
      • 团队意识
        • 很多人都说自己具备足够好的团队意识,但是有些人却并不是这样
          • 举个小例子:一个10人团队约定早上10点开会,而你迟到了10分钟,对于团队来说你浪费了整个团队100分钟(10人*10分钟)的生命。有些人无羞愧之心要么是意识不到这点,要么这个团队的风气就是这样...
        • 团队意识是建立在互相信任的基础上
        • Leader最关键,优秀的Leader一定会有个优秀团队
          • 兵熊熊一个
          • 将熊熊一窝
        • 如何拥有个优秀的团队是一个复杂的话题
    • 成长
      • 新事物的敏感性
        • 保持好奇心
        • 不要局限在自己的圈子,适当跨界吸收灵感
        • 订阅国内外优秀博客/资源,Inoreader/深蓝阅读不错
        • 选择性参与一些必要的会议,听必要的主题,讨论必要的话题
      •  
        关于知识
        • 对知识的渴望程度决定了前进动力的大小
        • 当知识很廉价地摆在你面前,你反而不会珍惜
        • 对知识保持敬畏之心
      • 不要让自己成为矫情/浮夸的人
      • 和比你厉害的人在一起,和一流的人工作
        • 指点往往是精华
        •  
          杜绝笨蛋爆炸
          • 二流的人招进来的人不太可能是一流的
          • 久而久之一个团队就笨蛋爆炸了
      • 思考
        • 批判性思考
        • 换位思考
          • 对于一个团队来说,这点太关键
      •  
        提问的智慧
        • 遇到问题先独立思考,尝试独立解决,尽最大努力后再提问
        • 提问时,礼貌很关键(对知识的敬畏),清晰表达很关键
        • 解决后,分享出来帮助更多需要帮助的人
      •  
        小事心态
        • 越基础的事越关键,越需要细心
        • 不要一味盲目追求「高级感」,而忽视「小事」/「简单事」/「基础事」
        • 基础不牢、地动山摇
        • 小事做不好,别提大事
      •  
        无论是个人还是团队的成长都需要不断沉淀知识,没有沉淀根基不稳
    •  
      完成的定义
      • 比如写个PoC
        • 1. 搞懂了目标Web应用漏洞的原理
        • 2. 熟练运用Python各相关模块与机制
        • 3. 熟练了解了HTTP协议
          • HTTP请求
          • HTTP响应
        • 4. 代码写得够规范,让人看起来就是爽
        • 5. 程序经过足够的测试
          • 黑测试
          • 白测试
        • 6. 及时反馈进度
          • 我遇到困难了
          • 我搞定了
        • 7. 更新相关文档,沉淀
    •  
      熟练的定义
      • 比如熟练SQL注入
        • SQL语句这门“语言”能脱离文档顺手写出
        • 主流数据库的SQL特有函数、存储过程、机制我都了如指掌
          • MySQL
          • MSSQL
          • Oracle
          • PostgreSQL
          • Access
          • SQLite
          • ...
        • 牛逼的工具我不仅用的顺其自然,源码还读过几遍,我能修改
          • sqlmap
          • ...
        • 我具备创造性,而不仅仅是跟在大牛身后
          • 研究出了几个不错的技巧
          • 发了几篇不错的Paper
          • 对外会议/沙龙等进行了几次分享
          • 写出了自己的相关工具,爽
        • 我实战了N回,遇到了很多奇葩环境,我有足够的信心绕过
        • 以上这些之后,这才叫熟练!其他同理
    • 好书推荐
      • 推荐理由
        • 打通任督二脉的书,怎能不看?
          • 但,尽信书不如无书
        • 任何科学研究最终必须至少到哲学层面,触碰到上帝的脚
        • 具体技术类书籍请见「专业技能」相关部分
      • 鸡汤类
        • 黑客与画家
          • 印象深刻:设计者的品味
            • 好设计是简单的设计
              • 抓住本质
            • 好设计是永不过时的设计
              • 如果解决方法是丑陋的,那就肯定还有更好的解决方法,只是还没有发现而已
            • 好设计是解决主要问题的设计
            • 好设计是启发性的设计
            • 好设计通常是有点趣味性的设计
            • 好设计是艰苦的设计
            • 好设计是看似容易的设计
            • 好设计是对称的设计
            • 好设计是模仿大自然的设计
            • 好设计是一种再设计
            • 好设计是能够复制的设计
            • 好设计往往是奇特的设计
            • 好设计是成批出现的
            • 好设计常常是大胆的设计
        • 浪潮之巅
          • 感受IT帝国的崛起与没落,我们现在站在又一个互联网浪潮之巅
      • 洁癖类
        • 重构
        • 代码整洁之道
        • 代码大全2
      • 敏捷类
        • Rework中文版
          • 37signals团队的敏捷经验
        • 高效程序员的45个习惯
      • 产品类
        • 人人都是产品经理
        • 结网
      • 神书
        • 自私的基因
        • 失控
      • ...
  • 专业技能
  • 优质资源
  • 结尾
    • 本技能表会持续不断更新
    • 如果有相关好资源/建议可以联系我:evilcos@gmail.com
    • 如果本技能表引起你的强烈共鸣,想加入我们,可以联系我:evilcos@gmail.com,我会结合你的情况
      • 给你仅仅一道有趣的笔试题
      • 或者和你线下约聊
    •  
      邮件联系我,邮件标题务必包含「技能表」三个字,感谢
    • TO BE A HACKER:)

知道创宇研发技能表v3.1的更多相关文章

  1. 知道创宇研发技能表v3.0

    知道创宇研发技能表v3.0 2015/8/21 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关 ...

  2. 知道创宇研发技能表v2.2

    知道创宇研发技能表v2.2 2014/3/9 发布 by @知道创宇(www.knownsec.com) @余弦 & 行之 知道创宇是国内Geek十足且普遍被认为特别有前途的互联网安全公司, ...

  3. 【转】知道创宇研发技能表v2.1

    转自:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html# 知道创宇研发技能表v2.1 创建时间:2012/12/1 2013/4/26 ...

  4. 知道创宇研发技能表v2.1

    创建时间:2012/12/1 2013/4/26 公开发布 2013/7/15 新增:牛人1,2,3 2013/7/20 优化:成长,增加:小事心态.任务拆分.方法论 2013/8/12 更新:Web ...

  5. 我为什么要花大力气从头研发智表ZCELL(一个仿EXCEL的前端插件)

    为什么呢,一个前端用的,类似EXCEL的操作的JS 插件,从头研发真的有必要吗?可能你会觉得没有必要吧,其实我自己也问过自己好多遍.因为业界有更加强大的spreadjs,也有比较轻型的JEXCEL,自 ...

  6. 【ZZ】技能表合集

    技能表 http://w.itcodemonkey.com/tag/373.html 1 当一名黑客应该学什么?来看看安全工程师技能表 2 软件测试工程师技能表 3 大数据.数据挖掘技能表 4 C/C ...

  7. Python程序员技能表—446家知名企业的Py招聘信息(转载)

    Python程序员技能表—446家知名企业的Py招聘信息 转载: python 正在学习python或者想学习python的可以加群:330637182 正在学习python或者想学习python的可 ...

  8. 数据库周刊28│开发者最喜爱的数据库是什么?阿里云脱口秀聊程序员转型;MySQL update误操作;PG流复制踩坑;PG异机归档;MySQL架构选型;Oracle技能表;Oracle文件损坏处理……

    热门资讯 1.Stackoverflow 2020年度报告出炉!开发者最喜爱的数据库是什么?[摘要]2020年2月,近6.5万名开发者参与了 Stackoverflow 的 2020 年度调查,这份报 ...

  9. Lamp后端开发技能表v0.1(转)

    专业技能 Linux 阿里云服务器免费购买 服务器环境搭建 常用命令:慕课网-Linux达人养成计划 编辑器vim:床用命令.模式等等 shell Apache/Nginx 环境配置 一些配置项的参数 ...

随机推荐

  1. Git是个好工具

    Git是分布式版本控制系统,我们常用的版本控制工具还有SVN.这里就得区分下什么是分布式版本控制系统,什么是集中化的版本控制系统. 集中化的版本控制系统 集中化的版本控制系统( Centralized ...

  2. Ajax异步刷新地址栏url改变(利用Html5 history.pushState实现)

    早些时候在博客园参阅了不少资料,然后决定入驻博客园分享自己的开发心得,最近准备转方向筹备着辞职交接工作,所以有点忙碌,搁置了一个月才匆匆写下这么一篇随笔,希望能给大家带来一点帮助吧,资料和学识有限,如 ...

  3. 无线安全审计工具 Fern WiFi Cracker

    使用这款工具前最好自定义一个MAC地址,以便隐藏我们的真实MAC地址信息. 由于Fern WiFi Cracker是图形界面的,不需要敲命令,所以操作起来比Aircrack-ng简单了许多. 首先选择 ...

  4. 线程安全、数据同步之 synchronized 与 Lock

    本文Demo下载传送门 写在前面 本篇文章讲的东西都是Android开源网络框架NoHttp的核心点,当然线程.多线程.数据安全这是Java中就有的,为了运行快我们用一个Java项目来讲解. 为什么要 ...

  5. SwipeBackActivity 的使用

    1.SwipeBackLayout 项目地址:https://github.com/ikew0ng/SwipeBackLayout 2.用法 android studio  compile 'me.i ...

  6. Failed to push selection: Read-only file system的解决方法

    1.获得root权限:adb root 2.设置/system为可读写:adb remount 3.将hosts文件复制到PC:adb pull /system/usr/keylayout/mtk-k ...

  7. Android读取自定义View属性

    Android读取自定义View属性 attrs.xml : <?xml version="1.0" encoding="utf-8"?> < ...

  8. 停止运行ExecutorService中的线程

    while(true){ try { sleep(1000); } catch (InterruptedException e) { // TODO Auto-generated catch bloc ...

  9. Android 手机卫士--home界面布局

    本文实现当从splash界面进入hone界面的时候,产生一种渐进淡入的动画效果,在onCreate中调用一个方法initAnimation(),代码如下: /** * 添加淡入的动画效果 */ pri ...

  10. linux 系统权限 数字含义

    摘抄: sudo chmod XXX dir_name XXX是你要设置的权限代号,第一位代表Owner,第二位代表Group,第三位代表Others XXX中0代表什么都不可以,1代表可执行,2代表 ...