ID:299537
赛迪网总裁张涛
渗透测试工程师
- 公司信息:
- 重庆多目科技有限公司
- 工作经验:
- 8年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 可工作日远程
- 所在区域:
- 重庆
- 全区
技术能力
通过模拟攻击者的攻击方式,检测和评估企业或组织的网络系统、应用程序、服务器等的安全性,发现安全漏洞并提供修复建议。
具体的工作内容包括:
1. 网络安全威胁评估:通过模拟攻击者的攻击方式,评估企业或组织的网络系统、应用程序、服务器等的安全性,发现安全漏洞并提供修复建议。
2. 渗透测试:通过各种渗透测试工具和技术,检测和评估企业或组织的网络系统、应用程序、服务器等的安全性。
3. 安全漏洞分析:对发现的安全漏洞进行分析,评估其危害程度和可能性,并提供解决方案。
4. 安全策略制定:根据评估结果,提供安全策略制定建议,帮助企业或组织完善其安全管理体系。
5. 安全培训:为企业或组织的员工提供安全培训,提高其网络安全意识和技能。
6. 报告编写:编写渗透测试报告,向企业或组织提供详细的安全评估结果和建议。
7. 安全事件响应:在安全事件发生时,提供技术支持和协助,帮助企业或组织快速恢复正常运营。
项目经验
我曾经接到重庆银行渗透测试项目,以下是我的具体操作步骤,首先我使用搜索引擎和WHOIS获取了银行的域名、IP地址、邮箱等地址信息;然后再使用Nessus对银行的网络进行扫描,发现了一个未授权访问漏洞;接下来我使用Metasploit对银行的web应用程序进行漏洞利用,成功获取了系统权限;再然后我使用提权工具对系统进行提权,获取了管理员权限;接下来我使用密码猜测工具获取了银行员工的账号密码,并且通过漏洞获取了银行的数据库信息;接着在银行的系统中留下了后门程序,以便后续操作;最后我清除了渗透测试过程中留下的痕迹,以保证不被发现。
通过以上操作,我成功完成了银行的渗透测试项目,并向银行提供了详细的安全建议和漏洞修复方案。
相似人才推荐
-
500元/天高级测试工程师杭州顺网科技股份有限公司概要:1、精通python+selenium/appium进行UI自动化脚本的编写; 2、精通jmete
-
900元/天测试开发工程师36氪概要:1.测试技术:测试团队管理、人才管理及培训、流程建立,精通功能测试、接口测试、自动化测试、性能测试等
-
500元/天高级测试工程师创维集团有限公司概要:熟练掌握软件测试流程,软件测试理论及软件测试用例编写方法,能够独立负责项目的全流程测试工作; 熟悉
-
500元/天高级测试工程师深圳市吾巴格有限公司概要:1. 掌握软件测试计划、测试用例、测试日报、测试报告的写作方法。 2. 能够使用SQL语句对数据库
-
500元/天测试经理成都我趣科技有限公司概要:1.测试经验丰富,熟悉研发流程,测试流程,测试计划,能够管理测试全过程,保证产品质量和进度; 2. -
500元/天研究生南京师范大学概要:南京航空航天大学计算机学院在读研究生,目前在做anylogic模拟仿真科学研究工作,曾经参与过前后端
-
800元/天中级测试工程师杭州云神游网络科技有限公司概要:⚫ 编程语言:熟练使用Python编程提高业务测试中的效率 ⚫ 测试框架:熟练使用 Pytest、
-
500元/天渗透/应急工程师山西省护网科技有限公司概要:信息收集 CDN 绕过 数据库安全 SQL注入 WAF绕过 漏洞利用;Windows/Linux 提
