2.熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法;

3.精通至少一门开发语言，不仅局限于c，java，pyhon，php，golang等，开发过具有一定架构设计的红队工具。

4.精通webshell免杀，CS生成马免杀，对免杀项目有自己的见解，有现成绕过windows defender,卡巴斯基，edr。
5.熟悉常见开发框架，有黑/白盒代码审计经验者优先。
6.之前具有打击黑灰产经验者优先，黑/盒审计过大型项目优先。
7.研究国内外最新安全漏洞、APT及攻击手法，并分析转化为攻防演练攻击能力。