掌握渗透测试的方法、流程 并且熟练地使用 sqlmap、nmap、burpsuite、Goby 等安全工具
掌握 WEB 漏洞挖掘的方法、流程,有一定的 Src 挖掘经验
掌握编程语言 python 可编写辅助测试脚本、漏洞 poc
了解常见的 web 安全漏洞及原理
了解应急响应和溯源
熟悉 owasp top10 原理及常见攻击方法
熟悉 web 渗透的流程,具有 web、主机方面的渗透测试经验
熟悉 windows/linux 的提权,溢出提权、内核提权等
熟悉并部署过一些主流安全产品:防火墙\入侵防护\入侵检测\溯源取证\漏洞扫描\WEB 应用防护\数据库审计\网络审计\抗拒绝攻击防护\网站检测系统等
熟悉 linux/windows 操作系统,并有一定的系统应用/维护能力
1.20 年 5-10 月在国网山东省电力公司进行驻场安服,期间独立自主挖掘内外网漏洞 200 余个,
其中 web 漏洞近百个,系统漏洞近百个
2.个人独立完成漏洞靶场环境 40 余个,皆用 docker 容器封装,全部为 CVE-2020&CVE-2021
3.参与多个信息安全项目审计、可研
4.多次独立部署安全设备,涉及防火墙、上网行为管理、蜜罐、动态防御、漏洞扫描、攻击溯源、
资产探测、主机防护、威胁情报等
5.参与护网 2020,在溯源反制组协助山东电力-护网先锋 每日提交溯源日报 40-50 份(占国网总
额 80%)
项目经验:
作为项目工程师对淮南工商总行路由交换设备进行配置与上线测试
作为项目工程师对淮南长城酒店进行内网设备部署安全加固
作为项目工程师对安徽省档案馆进行网络组建
作为项目工程师对安徽省建行的网络设备进行区域划分与优化
作为项目工程师对国祯健康大厦进行网络疏通与优化
作为项目工程师对合肥市公安局公安大数据中心的设备安装、调试与上线
作为项目工程师对合肥长鑫存储科技的 vpn 搭建与 DC 的划分
作为项目工程师对安徽省农科院涉及等保资产进行渗透测试、漏洞扫描作为项目工程师对合肥方田教育涉及等保资产进行渗透测试、漏洞扫描
作为项目工程师对北京汇运通物流服务平台及等保资产进行渗透测试、漏洞扫描
作为项目工程师独立部署 5 台中睿天下-攻击溯源&反黑取证设备
作为项目工程师前往国网泰安供电公司部署蜜罐设备
Vulfocus 是一个漏洞集成平台,启用docker镜像封装,将漏洞环境 docker 镜像。我主要负责漏洞环境添加 可以无限向里添加漏洞环境没有限制,前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启
可离线部署的一款漏洞扫描平台,可扫描常规的web漏洞、owasp top 10(2017),并具有查看网站目录结构,漏扫报表导出等功能