掌握 OWASP TOP 10、熟练掌握常用安全测试工具,如:BurpSuite、Nmap、AWVS 等漏洞扫描 工具,熟悉渗透测试的流程和方法。具有较强的问题综合分析和解决能力,较强心理素质及独立工作、沟通表达能力、有一定的重保经验。熟悉撰写项目规划及实施方案,能独立编写项目内各项工作报告。
云之家项目、分期乐项目、微众银行项目、金蝶效贷、发票通项目、北京亿联银行项目、北京国家电网项目- 渗透测试
1、通过对其进行手工渗透测试,在测试过程中发现其存在反射型 XSS、存储型 XSS、物理路
径泄露、未授权下载、任意文件上传、SQL 注入、越权等漏洞。
2、根据测试结果独自编写渗透测试报告,并协助开发人员修复安全漏洞。
深圳某航站平台测试项目、深圳市某交通管理事务中心、深圳市某停车管理信息系统、深圳市某 OA 系统、
某源云网站、深圳某集团 HR 系统、深圳某科技网站、某信息平台可视化系统、某职业技术学院、某区司法
系统-渗透测试
1、通过对其进行手工渗透测试,在测试过程中发现其存在认证登录绕过、反射型 XSS、存储
型 XSS、物理路径泄露、未授权下载、任意文件上传、SQL 注入、越权等漏洞。
2、根据测试结果独自编写渗透测试报告,并协助开发人员修复安全漏洞。
远程支撑参与重保值守-某国企 蓝队
1、 进行 7*24 小时现场值守,实时监控安全态势。
2、 依据(安全事件管理平台、防火墙、态势感知平台、IP 情报平台等)安全审计防护设备
告警信息进行实时监控与上报、实时监测重点系统的风险及安全隐患第一时间进行应急处置、现
场依据策略调整进行处理突发事件、针对产生的安全事件进行应急溯源分析。
3、 根据每日分析研判情况输出安全保障日报。在研判过程中发现存在僵尸网络攻击、恶意
爬虫攻击、口令暴力破解攻击、SQL 注入、文件上传等网络攻击