ID:313611

 

安全工程师

  • 公司信息:
  • 软通动力信息技术股份有限公司
  • 工作经验:
  • 1年
  • 兼职日薪:
  • 500元/8小时
  • 兼职时间:
  • 下班后
  • 所在区域:
  • 深圳
  • 龙岗

技术能力

• 掌握 SQL 注入、XSS 、CSRF、SSRF、XXE、文件上传、越权、逻辑漏洞、未授权等漏洞攻击手法以及修复,熟悉OWASP TOP10漏洞。
• 熟悉BurpSuite、CobaltStrike、Nmap、Sqlmap、Goby、reGeorg、中国蚁剑、Kali Linux下的MSF等渗透工具的使用。
• 熟悉渗透测试步骤、方法、流程,在src平台提交过漏洞。在cnvd提交漏洞(CNVD-2022-55977)。
• 熟悉Apache、IIS、Nginx等中间件的解析漏洞。
• 熟悉MySQL数据库,对MySQL数据库的管理技术有所了解,会使用sql语言。
• 熟悉Windows、Linux操作系统,能够熟练架设各种常用服务器。
• 熟悉应急响应流程,能分析攻击态势、对攻击告警进行研判。可对攻击日志进行建模,匹配并告警对应的攻击特征。
• 熟练使用RPA软件,能开发自动化流程机器人自动处理攻击安全告警。
• 熟练配置网络设备,能搭建小型web网络服务并且能实现网络维护,硬件故障排查。
• 了解内网渗透,如内网信息收集、权限提升、票据伪造、权限维持等。
• 熟悉Python,熟练掌握Python的语法、数据类型、函数、面向对象编程等

项目经验

某公司web渗透
• 在获得授权后,对该公司web进行信息收集。
• 根据已收集信息对web站点进行渗透,渗透过程中,通过Apache解析漏洞获取公网服务器shell。
• 通过reGeorg搭建代理,访问内网主机,对内网信息收集,获取存活主机以及定位域控。
• 在内网渗透中发现grafana网络应用程序平台,版本为8.3存在任意文件读取漏洞的历史漏洞,直接上poc获取敏感数据。
• 根据测试结果撰写渗透测试报告,并提出修复建议。

个人博客Python开发
项目描述: 使用Python的Flask框架开发一个简单的个人博客网站,用于发布文章和展示作品。
项目职责:
使用Flask框架搭建网站的后端,并实现文章发布、编辑和删除功能。
设计并实现简单的前端页面,包括文章列表、文章详情页等。
使用SQLite数据库存储博客文章和作品信息。
技术和工具:
编程语言:Python
框架:Flask
数据库:SQLite
版本控制:Git
项目成果:
成功搭建了一个简单的个人博客网站,具有基本的发布文章和展示作品功能。
学习了Flask框架和前后端交互的基本知识。

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服