安卓app、网页抓包
数据分析
熟练原生 js 面向对象编程;
js逆向HTTP,JSON,XML
python ,
精通爬虫;selenium 自动化登录,认证;爬取淘宝商品信息,存储到MongoDB.
通过正则匹配,BeautifulSoup等模块,获取期货商品的多个网站汇总信息。
代理池,添加HTTP头部信息,机器学习等对抗反爬虫。
爬虫引擎,保证爬虫的高效,稳定运行。
大数据分析 熟悉 numpy , pandas 框架。
python web 框架,熟悉django .全栈开发过网站
mysql
html ,css,h5
1 ,Web
利用 python web 框架Django 搭建Vienna Hotel Co., Ltd 安全应急响应中心 VSRC. 实现白帽子管理,漏洞提交,积分排行,英雄榜排行,平台安全公共,应急漏洞通告,后台漏洞确认等功能。全栈开发,前端html,css,javascript ,等 后端接口实现Restful API接口规范
2 ,腾讯云capi二次开发。
2.1 在腾讯云capi的基础上,利用数据进行量化分析。 针对云告警,从监控组,监控阈值,监控触发对象三个维度分日,周,月企业微信推送相关数据top 10排行,用于监控优化分析的基础数据。针对监控项目过多,告警过多,容易忽略高危告警的情况,将监控按照服务等级协议(SLA)分级推送,将高危告警,影响过业务的告警行为推送到一级告警企业微信群。
2.2 针对mysql慢查询问题,进行量化分析。公司的多区域mysql 数据库实例存在慢查询问题。相应的慢查询缺乏量化数据分析,往往只是单个故障的临时性应对。通过腾讯云提供的慢查询api接口,对一个月的慢查询sqltemplate出现次数进行排行。并且获取相应sqltemplate 的平均扫描行数,平均查询时间及平均锁表时间。实现输出多个区域,数十个mysql实例的月度慢查询报表。提交给相关人员进行优化。同时,报表化输出mysql实例的配置清单,审核运维人员在配置过程中出现的参数不一致问题。
2.3 利用主机安全相关api,主动推送漏洞信息,影响范围,涉及主机,修复方式。暴力破解信息,木马威胁等。
3,安全开发
3.1 综合github上多个python 2 poc框架的基础上, 实现了一款Python 3下的Web安全检测PoC&&EXP模板的编写及整理,以及国内公开PoC代码分析。
3.2 参考腾讯云安全相关,实现主机中非专业版的云服务器Web应用漏洞 ,系统组件漏洞,应急漏洞的主动发现扫描功能。
角色 | 职位 |
负责人 | 个人开发者 |
队员 | 前端工程师 |
队员 | 后端工程师 |