求職意向
滲透測試工程師 廣東深圳 薪資面議 隨時(shí)到崗
教育背景
2020.x -2020x 錘子簡歷大學(xué) 機(jī)械設(shè)計(jì)制造及其自動(dòng)化
學(xué)校信息安全研究室成員-web安全小組成員
工作經(jīng)驗(yàn)
2020.x -2020x
項(xiàng)目經(jīng)驗(yàn)
2020.x -2020x 代碼審計(jì)
獲得中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會 ;國家互聯(lián)網(wǎng)應(yīng)急中心 (CNCERT)頒發(fā)的原創(chuàng)漏洞證書���,CNVD漏洞評分7.8 類型:sql注入 漏洞級別:高危
2020.x -2020x 錘子簡歷信息技術(shù)有限公司
負(fù)責(zé)對湖南移動(dòng)某平臺進(jìn)行單一滲透測試�,并發(fā)現(xiàn)高危漏洞(代碼執(zhí)行)
2020.x -2020x 漏洞盒子src 眾測
對目標(biāo)網(wǎng)站進(jìn)行全方面安全檢測,編寫修復(fù)方案�,并輸出漏洞報(bào)告,累計(jì)漏洞122(其中高危35)����,當(dāng)月月榜第12名
實(shí)習(xí)經(jīng)驗(yàn)
2020.x -2020x 御風(fēng)維安 滲透測試工程師
以國外敏感目標(biāo)為主,項(xiàng)目任務(wù)為:情報(bào)收集
責(zé)任描述:主要承接國外及敏感地區(qū)網(wǎng)站的滲透��。包括郵件�,真實(shí)數(shù)據(jù)以及一些特殊的網(wǎng)站。 半年來�,曾滲透過大型境外網(wǎng)站����,特殊目標(biāo)。
主要工作內(nèi)容:
1. 對目標(biāo)進(jìn)行敏感信息刺探����,包括目標(biāo)信息收集,真實(shí)ip探測��,防火墻分析,端口開放探測���,域名信息/dns信息收集�����。
2. 通過敏感信息對目標(biāo)進(jìn)行漏洞分析�,對目標(biāo)版本���,指紋進(jìn)行檢測包括對開放敏感端口(22端口,1433,3306)進(jìn)行爆破�,dns傳送漏洞���,bash遠(yuǎn)程解析命令執(zhí)行等漏洞的分析與發(fā)現(xiàn)�����。
3
. 高危漏洞的利用�,備份文件的審計(jì)
4. 獲取目標(biāo)更大控制權(quán)限��。包括從webshell提權(quán)到web服務(wù)器����,從數(shù)據(jù)庫注入提權(quán)到數(shù)據(jù)庫服務(wù)器���,以及對目標(biāo)內(nèi)網(wǎng)進(jìn)行持續(xù)滲透,同一C段的不同windows,linux服務(wù)器尤其是郵件服務(wù)器進(jìn)行滲透�����,域控的獲取���。
5.對拓?fù)鋱D的分析����,對是否存在專網(wǎng)進(jìn)行判斷
6. 實(shí)時(shí)跟蹤國內(nèi)外安全信息熱點(diǎn)和最新漏洞��,并根據(jù)情況編寫搭建測試環(huán)境對漏洞進(jìn)行分析并與組員進(jìn)行交流探討����。
項(xiàng)目成果:大型內(nèi)網(wǎng)域控,百萬級個(gè)人隱私�,香港敏感目標(biāo)shell
自我評價(jià)
注意細(xì)節(jié)��,富有耐心���,做事有原則���,
內(nèi)容來源說明:本文章來自網(wǎng)絡(luò)收集�,如侵犯了你的權(quán)益��,請聯(lián)系QQ:2772182309進(jìn)行刪除���。
http://90xin.cn/article/52310.html
