ID:259749

Sinner 身份已认证

渗透测试工程师

  • 公司信息:
  • 绿盟科技
  • 工作经验:
  • 4年
  • 兼职日薪:
  • 2000元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 周日
  • 可工作日远程
  • 所在区域:
  • 上海
  • 徐汇

技术能力

1. 掌握渗透测试流程,熟悉传统的SQL注入,熟悉SQL注入原理,能够进行手工注入,懂得SQL注入的防御
2. 掌握XSS攻击漏洞、文件上传漏洞的原理及应用
3. 掌握csrf、文件包含漏洞、反序列化漏洞、逻辑漏洞原理
4. 掌握使用sqlmap、burpsuite、nmap、御剑、子域名挖掘机、中国蚁剑,中国菜刀等主流安全测试工具
5.能够使用hydra进行密码爆破,能够使用msf进行攻击
6. 掌握http协议、tcp/ip协议栈
7. 掌握AWVS、appscan、openvas等漏洞扫描工具
8. 有独立漏洞挖掘经验,在漏洞盒子提交过漏洞
9.等保初级
10.可以独立完成针对web页面,小程序,公众号安全测测试
11.对安全与渗透有浓厚的兴趣和钻研能力,具有良好的团队精神

项目经验

蒙科立公司
1、负责对客户的信息系统进行渗透测试
2、负责漏洞检测与验证、漏洞挖掘
3、负责对最新漏洞进行研究
4、负责渗透测试技术交流
5、完成渗透测试、渗透测试简报的编写
中国农业银行
项目名称:红蓝对抗攻防实战
项目描述:受某安全公司派遣至政府部门,负责对红方入侵行为进行防御并追踪溯源。
项目过程:在授权的条件下,应用安全设备对政府部门网站进行扫描,将高危漏洞以及弱密码、服务器低版本等问题及时上报给甲方人员并跟进及时的修补、删除、更新;留意每天扫描流量的变化,中后期注重内网攻击行为的监测,警惕内网渗透的发生;针对已失陷的服务器,查看他的日志并将可疑 IP 写出报告及时上报给总指挥部。
中国太平洋保险(集团)股份有限公司
项目名称:渗透测试
项目描述:对太平洋保险的公众号,小程序,web页面进行安全测试
项目过程:负责对客户的信息系统进行渗透测试,负责漏洞检测与验证、漏洞挖掘,完成渗透测试、渗透测试简报的编写,并进行复测。

案例展示

  • 渗透测试

    渗透测试

    水平越权 测试过程中通过抓包分析,可看到数据中有独立得ID值,通过更换ID,可以访问到其他人得内容。

  • 反序列化漏洞

    反序列化漏洞

    反序列化漏洞 测试过程中,发现是shiro框架,接着通过shiro爆破工具,进行key爆破,得到正确得key,利用key可进行命令执行

查看案例列表(含更多 0 个案例)

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    3
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系聘用方端客服
联系聘用方端客服