猿急送>

广州其它兼职程序员

ID：316913

校长@OverSpace

安全研究员

公司信息：
360

工作经验：
2年

兼职日薪：
600元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
广州
天河

技术能力

1．熟悉web渗透测试流程；
2．熟悉常见的web安全漏洞，业务逻辑漏洞等owasp安全风险；
3．熟练常用的渗透工具，如sqlmap，burpsuite，nmap，awvs，appscan等；
4．熟悉python语言，可编写一些测试脚本，对PHP/JAVA/ASP语言有一定的了解；
5．熟悉Linux，windows常用命令，了解常见web中间件漏洞；
6．掌握mysql，mssql，oracle等数据库；
7．熟悉WEB安全，内网渗透，社工；

项目经验

1. WEB知识相关培训
信息安全课程学习视频。从最简单是信息收集、TCP协议、HTTP协议、捉包工具的使用、各类常见工具使用、漏洞复现、详解OWASP TOP 10漏洞等。

2.360实习安全研究员
2020年8月-9月暑假曾在北京360实习，进行安全研究

3.Edusrc 2020年4月排行榜第五；

4.ISRC 2020年榜前十

5.2021年获得CVE(编号：CVE-2021-41172)

6.2022年上海某国企攻防演练攻击队第三名
7.2022年沈阳市攻防演练攻击队第二名

8.2022年浙江湖州区攻防演练攻击队第一名

8.2022年国护中级蓝队

9.2022年广东粤盾攻击队第七名

10.2023年ZSRC三月榜前十

11.2023年SFSRC六月榜前十

12.2023年国家铁路攻防演练攻击队第一名

13.2023 年梅州市攻防演练攻击队第三名

14.2023年国家级攻防演练中级蓝队

15.2023年云南某金融内网渗透

17.2023年西宁市攻防演练攻击队第四名

18.NetInfo内网信息收集工具作者

案例展示

NetInfo 一款内网信息收集工具

NetInfo的设计初衷是，当我们在攻防演练当中，拿到权限的第一时间收集全部可以利用的信息，为进一步的权限维持、权限提升、横向移动打好铺垫。
获得CVE-2021-41172

Electron是由Github开发，用HTML，CSS和JavaScript来构建跨平台桌面应用程序的一个开源库。 Electron通过将Chromium和Node.js合并到同一个运行时环境中，并将其打包为Mac，Windows和Linux系统下的应用来实现这一目的。