安全工程师
- 公司信息:
- 软通动力信息技术股份有限公司
- 工作经验:
- 1年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 所在区域:
- 深圳
- 龙岗
技术能力
• 掌握 SQL 注入、XSS 、CSRF、SSRF、XXE、文件上传、越权、逻辑漏洞、未授权等漏洞攻击手法以及修复,熟悉OWASP TOP10漏洞。
• 熟悉BurpSuite、CobaltStrike、Nmap、Sqlmap、Goby、reGeorg、中国蚁剑、Kali Linux下的MSF等渗透工具的使用。
• 熟悉渗透测试步骤、方法、流程,在src平台提交过漏洞。在cnvd提交漏洞(CNVD-2022-55977)。
• 熟悉Apache、IIS、Nginx等中间件的解析漏洞。
• 熟悉MySQL数据库,对MySQL数据库的管理技术有所了解,会使用sql语言。
• 熟悉Windows、Linux操作系统,能够熟练架设各种常用服务器。
• 熟悉应急响应流程,能分析攻击态势、对攻击告警进行研判。可对攻击日志进行建模,匹配并告警对应的攻击特征。
• 熟练使用RPA软件,能开发自动化流程机器人自动处理攻击安全告警。
• 熟练配置网络设备,能搭建小型web网络服务并且能实现网络维护,硬件故障排查。
• 了解内网渗透,如内网信息收集、权限提升、票据伪造、权限维持等。
• 熟悉Python,熟练掌握Python的语法、数据类型、函数、面向对象编程等
项目经验
某公司web渗透
• 在获得授权后,对该公司web进行信息收集。
• 根据已收集信息对web站点进行渗透,渗透过程中,通过Apache解析漏洞获取公网服务器shell。
• 通过reGeorg搭建代理,访问内网主机,对内网信息收集,获取存活主机以及定位域控。
• 在内网渗透中发现grafana网络应用程序平台,版本为8.3存在任意文件读取漏洞的历史漏洞,直接上poc获取敏感数据。
• 根据测试结果撰写渗透测试报告,并提出修复建议。
个人博客Python开发
项目描述: 使用Python的Flask框架开发一个简单的个人博客网站,用于发布文章和展示作品。
项目职责:
使用Flask框架搭建网站的后端,并实现文章发布、编辑和删除功能。
设计并实现简单的前端页面,包括文章列表、文章详情页等。
使用SQLite数据库存储博客文章和作品信息。
技术和工具:
编程语言:Python
框架:Flask
数据库:SQLite
版本控制:Git
项目成果:
成功搭建了一个简单的个人博客网站,具有基本的发布文章和展示作品功能。
学习了Flask框架和前后端交互的基本知识。
相似人才推荐
-
500元/天高级财务分析深圳丰巢网络科技有限公司概要:1、8年Python经验,擅长数据采集、数据处理、数据可视化 2、会使用Python制作简单的网页 -
800元/天技术总监杭州神兔概要:软件开发 | 点燃金融科技创新之火 在这个以IT技术改变世界的时代,金融科技成为各行各业共同追求的
-
500元/天普通开发人员华为概要:python爬虫,网络环境构建基本程序开发,能够将爬取的数据转化为文本,能够下载付费内容,读取字幕并
-
600元/天物联网工程师天津开发区精诺瀚海数据科技有限公司概要:本人早期在设备维护行业工作,掌握了各种数控设备及场内特种车辆(叉车,起重机,电机)的机械与电气方面的
-
500元/天多媒体管理员国防科技大学概要:我具备网页制作方面的技能,熟悉前端技术如HTML、CSS,可以编写语义化的HTML代码,利用CSS实
-
600元/天高级研发工程师京东概要:个人优势: 1、 windows C/C++/DELPHI/JAVA的PC端后台开发 2、对HA
-
500元/天前端工程师杭州灵域网络科技有限公司概要:具有C++、VB、Python等语言基础以及HTML/CSS、JavaScript、Node.js、
-
500元/天项目经理江苏曼荼罗软件股份有限公司概要:熟悉ORACLE,SQLSERVER数据库,数据库操作,SQL函数,存储过程,试图脚本编写等,熟悉数
