久久精品国产一区二区电影,久久精品国产亚洲av瑜伽,精品无人区一码卡二卡三,久草热8精品视频在线观看 ,久久99精品久久久久麻豆

求職意向

滲透測(cè)試工程師 廣東深圳 薪資面議 隨時(shí)到崗

教育背景

2020.x -2020x 錘子簡(jiǎn)歷大學(xué) 汽車維修

工作經(jīng)驗(yàn)

2020.x -2020x 安絡(luò)科技 滲透測(cè)試工程師

1. 對(duì)客戶給出的應(yīng)用系統(tǒng)進(jìn)行漏洞測(cè)試，包括但不限于主機(jī)漏洞、Web漏洞 、配置錯(cuò)誤等存在風(fēng)險(xiǎn)的漏洞；  

項(xiàng)目經(jīng)驗(yàn)

2020.x -2020x 錘子簡(jiǎn)歷信息技術(shù)有限公司 滲透測(cè)試

對(duì)客戶給出的應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，在沒(méi)有測(cè)試賬號(hào)的情況下繞過(guò)登陸到達(dá)后臺(tái)，在測(cè)試后臺(tái)功能的時(shí)候發(fā)現(xiàn)了存在儲(chǔ)存型XSS、SQL注入、SSRF、CSRF漏洞；最后編寫(xiě)滲透測(cè)試報(bào)告提交給該項(xiàng)目負(fù)責(zé)人。

2020.x -2020x 深圳市交通管理局 滲透測(cè)試

對(duì)客戶給出的應(yīng)用系統(tǒng)進(jìn)行測(cè)試，客戶給了測(cè)試用戶，所以可以直接登陸后臺(tái)，主要功能點(diǎn)也在后臺(tái)，在測(cè)試過(guò)程中發(fā)現(xiàn)了越權(quán)與注入漏洞，最后編寫(xiě)滲透測(cè)試報(bào)告提交給項(xiàng)目負(fù)責(zé)人

2020.x -2020x 深圳市某人民醫(yī)院 滲透測(cè)試

對(duì)客戶給出的應(yīng)用系統(tǒng)進(jìn)行測(cè)試，在測(cè)試過(guò)程中發(fā)現(xiàn)了其他端口存在Web應(yīng)用，并且在這個(gè)應(yīng)用系統(tǒng)下發(fā)現(xiàn)了一處SQL注入盲注漏洞，由于程序內(nèi)部過(guò)濾了相關(guān)函數(shù)，在手工測(cè)試?yán)@過(guò)后編寫(xiě)SQLMAP腳本進(jìn)行注入，查看數(shù)據(jù)庫(kù)權(quán)限是DBA，在跟負(fù)責(zé)人溝通之后被允許可以進(jìn)一步測(cè)試，通過(guò)注入漏洞啟用XP_CMDSHELL過(guò)程，在提權(quán)的時(shí)候發(fā)現(xiàn)該服務(wù)器存在360安全衛(wèi)士，會(huì)攔截普通用戶提權(quán)到管理組的操作，通過(guò)API添加用戶來(lái)繞過(guò)360，登陸后使用mimikatz讀取，發(fā)現(xiàn)了域控用戶，通過(guò)該憑據(jù)直接登陸到域控機(jī)器。最后編寫(xiě)滲透測(cè)試文檔提交給項(xiàng)目負(fù)責(zé)人。

2020.x -2020x 規(guī)土委駐場(chǎng)服務(wù) 平臺(tái)監(jiān)控

自我評(píng)價(jià)

本人性格活潑開(kāi)朗，有良好的溝通能力，責(zé)任心強(qiáng)事業(yè)心強(qiáng)，有不服輸和吃苦耐勞的精神，學(xué)習(xí)能力強(qiáng)，喜歡接觸新生事物