1.熟悉渗透测试步骤、方法、流程,熟练掌握 SQL 注入/XSS/CSRF/SSRF/文件上
传/任意下载/文件包含/命令执行等漏洞利用方法,深入理解 XXE,各组件框架中间件等反序列化漏洞
利用原理。几乎任何一个网站都能产出漏洞报告。
2.知道所有漏洞的原理和修复方式。
3.熟练掌握 java 语言,代码审计。审计出的 0day 漏洞包括致远、泛微、jeecg、jeecms、速达等。开发出大量实用工具。
4.熟练掌握 python 语言,开发出大量实用工具。
6.内网渗透,域渗透。单刷内网。
8.安全设备对抗:能够绕过百分之 70 各大安全厂商的 waf。bypass 国内主流杀软 360、火绒、windows defender 等
9.关于web测试:擅长报告编写,能够体现漏洞危害性和直观性供客户查看。
熟悉每一个漏洞的原理,知道咋修,能够和客户沟通修复细节。
5年工作经验,测试过包括运营商官网、银行证券、各行业集团等网站。2022、2023国家护网攻击队队员
可以长期兼职,几乎任何一个网站都能产出漏洞报告。
项目列举:
1.中国***渗透测试、某通重保渗透测试、某研究院渗透测试、某银行渗透测试、某**局渗透测试、某证券众测。。。。。。等等
驻场项目渗透测试技术负责人,渗透测试项目太多不一一列举。
3. 红蓝对抗红队攻击队长队员
红蓝对抗攻击手项目汇总:《2022* hw》《2023 ** hw》《国****部》《某龙头物联网公司》《**证券公司》《*省
**》《某**部》《某*集团》《某**信办演练》《某部***院》《交**某单位》《***
*局》《**建集团》《****》《中国****集团》《***攻防》《水****》
《中国****股份有限公司》《***市hw》等等
作品介绍(50-1000字) 提示:可以介绍作品详细功能、你在作品中负责的角色等,这样需求方在搜索做过类似功能的关键词中就能搜索到你。不少于50字,建议100字以上。
作品介绍(50-1000字) 提示:可以介绍作品详细功能、你在作品中负责的角色等,这样需求方在搜索做过类似功能的关键词中就能搜索到你。不少于50字,建议100字以上。