灵盾御安-timo
全栈开发
- 公司信息:
- 常州霖素文创有限公司
- 工作经验:
- 1年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 可工作日驻场(自由职业原因)
- 所在区域:
- 苏州
- 全区
技术能力
测试
熟悉SQL注入,XSS,CSRF,SSRF,RCE,JSONP劫持,CORS等常规Web安全漏洞,以及修复方法。
熟悉Windows、Linux平台的攻击手法,提权手法,域内渗透手法。
熟悉Apache、Nginx、Jboss、Weblogic、Tomcat 等中间件漏洞。
熟悉Sqlmap,Burpsuite,kail,Nmap,等渗透测试工具、系统。
熟悉Cobaltstrike,Powershell,Mimikatz,MSF,ReGeorg,NPS等后渗透工具。
熟悉情报源搜集手段,黑产链利用变现过程,对情报源有持续跟踪能力。
熟悉应急响应流程,从上报,分析,处置,溯源。
熟悉windows Server 城域环境下的网络搭建,能熟练的运用DNS、DHCP、VPN、web、NAT、ftp、CA认证、组策略来管理
维护服务器的安全。
项目经验
深信服科技股份有限公司 - 安全服务工程师 安全服务 BG
2023.07 - 2023.08
负责 LKA、 LR 客户的重大活动网络安全保障项目 ,负责互联网边界、 内网可攻
击面收敛、安全事件分析与响应、报告编写等 工作
通过态势感知平台对外对内、 内对内攻击流量进行研判和内网攻击面收敛工作 ,
整体缓解内部攻击面问题;为 LR 客户成功溯 源到会场使用攻击 IP 段 ,溯源至演习
期间恶意攻击者虚拟身份之一 ;最终客户取得 4400 分 ,省排名 4/132 的成绩 ,通
过安全 事件引申安全问题配合销售打开商机 ,完成零信任 atrust 的初步推动 ,LR
客户小规模试用一年。
为 LKA 客户编写“ 0day 防御、威胁狩猎、云安全 ”等安全运营纵深防御体系为
主题的技战法
深信服科技股份有限公司 - 安全服务工程师 安全服务 BG
2022.07 - 2022.09
负责 LKA 客户的重大活动网络安全保障项目 ,负责互联网边界、内网攻击面收敛、
安全事件分析与响应、报告编写、渗透测 试与代码审计等工作。对涉事主机进行应急响应 ,快速定位漏洞点 ,通过分析负载均衡日志+应用
审计日志捕获 0day 一个 ,自行挖掘出 0day 一 个 ,且对内网横向结果提供漏
洞修复方案。
通过态势感知对攻击流量进行研判 ,对攻击者 dnslog 平台、CS 主机等进行
骚扰 ,成功拿下黑产服务器。
为客户技战法 "关基保护、APP 加固、未知威胁 "等主题提供思路 ,编写技
战法大致框架。
授权情况下 ,对客户系统进行渗透测试与源代码审计 ,发现高危漏洞及中
危漏洞若干
深信服科技股份有限公司 - 安全服务工程师 安全服务 BG
2021.04 - 2021.05
参与重大活动安全保障项目 ,负责项目期间的攻击流量监控与攻击研判。
成功阻断一次内网横向无感知攻击、通过全流量设备对流量分析抓取 0day ,
可以影响 300 多家政府单位。通过蜜罐抓取的 JSONP ,成功溯源到安全圈知名
公众号攻击者。
相似人才推荐
-
500元/天个人个人概要:python,采集,逆向,注册,C#python,采集,逆向,注册,C#python,采集,逆向,注
-
500元/天AI算法工程师(语音、NLP、图像)百度概要:深度学习,pytorch、tensorflow、paddle、语音识别、语音合成、自然语言处理NLP
-
600元/天数通安全售前工程师北京神州数码有限公司概要:1、有3年网络集成项目实施经验,掌握网络交换机配置,具备网络改造、网络割接和网络故障排除经验; 2
-
1000元/天自然语言处理工程师百度概要:对于算法核心代码有深入研究,具备使用Pytorch,TensorFlow等框架开发的能力和优化人工智
-
500元/天Qt工程师成都东领科技有限公司概要:熟悉QT和vs连接qt环境下的项目开发, 熟悉vs环境下的C++程序的开发 ,参与过MIS系统的开发
-
500元/天网络工程师江苏东坤电子概要:10年CCIE思科认证网络专家,在职思科代理商 HCSP山石网科认证资深安全工程师,三年山石网科售
-
1200元/天高级ABAP工程师IBM概要:掌握ABAP开发所有技术,并擅长学习新技术; 熟悉SAP各模块底表,逻辑; 可为项目及公司,提供
-
500元/天delphi程序开发delphi程序开发公司概要:二十年delphi 7程序开发经验,可开发窗口应用类,网络通迅类、调用系统类,数据存储类等,擅长写小
