ID:325458
MONKEY
渗透测试工程师
- 公司信息:
- 安恒信息
- 工作经验:
- 3年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 广州
- 白云
技术能力
1、熟悉Web系统、小程序、公众号、APP渗透测试与源码审计,已完成上百个产品检测
2、熟悉应急响应流程及日志审计,可提供应急响应支持
3、熟悉 OWASP TOP10 类型漏洞和业务安全漏洞的攻击方式和防御原理,如:SQL 注入、XSS、CSRF 、业务逻辑、CSV 等
4、提供产品的安全测评和应急响应服务
项目经验
一、融资担保项目
项目描述:
1、负责6个Web系统、2个小程序、1个公众号、2个APP的渗透测试和源码审计,周期时长3个月
2、采用手工渗透和代码静态扫描的方式进行挖掘工作,共发现 SQL 注入、XSS 、未授权、越权、文件上传、ZIP 炸弹、密钥硬编码、弱加密等16种问题
3、深入分析业务功能,进行业务逻辑漏洞排查,共发现5种场景的逻辑漏洞共36个
4、书写35份高质量报告,缩短了开发修复时间,提前一周完成,获得用户好评
二、某研究院项目
项目描述:
1、负责5个Web系统安全测评和日常网络检测与应急响应技术支撑,周期为2个月
2、采用手工方式对前端JS进行逆向分析,破解三个系统前端多重加密的登录场景,成功编写登录爆破脚本进行爆破,共发现信息泄露、登录爆破、短信轰炸、CSRF等11种漏洞
3、项目期间完成告警排查200多个,及时排查出两次有效攻击,避免了安全风险扩张
案例展示
-
业务处理系统
产品介绍: 功能:功能包含短信服务、邮箱服务、业务申请提交、个人用户信息管理、在用户处理阶段的数据修改等 结果:发现越权、短信轰炸、信息泄露、钓鱼攻击、XSS、CSRF、CSV等9种漏洞
-
后台管理系统
项目介绍: 功能:业务信息的上传、下载、业务审核人员的选择、用户管理、栏目管理、主页的内容编辑、审核 结果:发现文件上传、任意文件下载、XSS、SQL、CSRF、越权、刷积分等13种漏洞
相似人才推荐
-
500元/天中级测试工程师中软国际有限公司概要:测试方法:熟悉黑盒测试,白盒测试有一定的了解; 测试流程:熟悉系统测试的完整流程,熟悉各个阶段的各
-
500元/天渗透测试工程师自由职业者概要:Kali,PHP代码审计,Python,渗透测试管理工具,Windows、Linux 和MacOS
-
500元/天研究生一枚研究生一枚概要:熟练使用Python编程语言,精通常用的模块和第三方库,具有良好的编码风格; 熟练掌握朴素贝叶斯,
-
1000元/天高级测试开发工程师展讯通信概要:1、能组建测试团队,并带领团队完成测试工作; 2、能使用主流的软件测试工具 JMeter、post
-
500元/天软件研发工程师华工激光概要:数据结构:树,图,哈希表,队列,堆栈,决策树,动态贪心,A*算法 计算机语言:C/C++,Pyt
-
1000元/天高级测试工程师深圳隆康信息技术有限公司概要:◆熟练掌握软件测试理论知识,软件测试流程,熟悉测试用例的设计; ◆熟悉 BUG 管理工具(禅道、J -
600元/天测试工程师软通信息技术有限公司概要:1、熟练掌握测试基础理论,测试方法和流程,根据需求分析编写测试用例,执行测试用例并提交测试报告;
-
500元/天高级软件测试开发工程师中软国际概要:有多年的B/S项目经验(涵盖了系统功能模块的设计、开发、测试),涉及制造业、经融等行业;精通JUni
