掌握web、ios安卓鸿蒙app、微信公众号、小程序常见漏洞挖掘,帮助企业规避安全风险,保证业务平稳运行;
负责对应用系统进行安全检测,开展安全渗透测试及移动APP安全测试工作,以最大程度的识别安全风险;
挖掘应用软件代码缺陷和安全漏洞,帮助企业开发人员修复代码缺陷和安全漏洞;
对客户提供网络安全相关技术培训,包括不限于渗透测试、CTF、红蓝对抗;
掌握常见应急分析方法,及时定位排查问题,并协助客户进行整改。
攻防演练攻击手,掌握信息收集、边界突破、内网横向、权限维持等攻击手法。
金融行业app测试,渗透测试,红蓝对抗
内容:负责对银行web、app(服务端、客户端)、小程序、公众号、wifi、等50+套系统进行渗透测试。
成果:共产出52个漏洞,发现多个sql注入、csrf接管账号、xss、购买隐藏商品、远程代码执行等多个高危漏洞。