ID:396109
南陌乄
渗透测试工程师
- 公司信息:
- 山东鼎夏智能科技有限公司
- 工作经验:
- 2年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 上海
- 浦东
技术能力
工具精通:Kali Linux、Metasploit、Burp Suite、Nmap、SQLMap、Cobalt Strike、dirsearch等
编程语言:C、Python(编写自动化渗透脚本)、JavaScript
漏洞挖掘:OWASP Top 10漏洞(SQLi、XSS、CSRF、SSRF、RCE)、权限提升
协议分析:TCP/IP、HTTP/HTTPS、DNS、SMTP、FTP
其他技能:web安全、app/小程序测试、攻防演练、安全加固方案制定、安全培训、威胁情报分析、安全流量分析、资产安全管理
项目经验
某智能穿戴公司渗透测试 | 核心成员
1、app进行黑盒测试,发现逻辑绕过及文件上传漏洞,并突破外网进入内网,对内网进行横向攻击。
2、对内网进行横向攻击并发现内网服务器存在Nday漏洞,并成功控制内网服务器获得敏感数据。
3、输出渗透测试报告并制定推进整改方案,完成对其核心安全能力提升,优化网络安全合规与风险。
金融行业渗透测试
1、通过对第三方供应链系统攻击,发现严重业务漏洞,避免潜在100万资产损失。
2、通过模糊测试挖掘API接口未授权访问风险,绕过其权限控制获得内部人员敏感数据信息。
3、完成50个互联网资产(web/app/小程序)渗透测试,提交渗透测试报告50份,发现并提交40余个漏洞,推进整改并修复率95%。
相似人才推荐
-
900元/天高级开发工程师北京爱奇艺科技有限公司概要:熟练使用C++,java,python,C#,js等多种语言开发。 熟悉多平台app开发,包括li
-
500元/天硕士研究生浙江大学概要:熟练使用栈、队列、链表等常见数据结构。 熟悉 XGBoost、回归、聚类等机器学习常用算法。 熟
-
600元/天博士在读北京师范大学概要:Python开发 网络爬虫:精通基于Scrapy框架的大规模数据采集,熟悉动态渲染(Selen
-
500元/天根据客户需要python、VScode新手概要:自学python、web开发、JavaScript、MySQL、pandas、VScode、curs
-
500元/天软件开发测试工程师IBN概要:具备黑盒测试项目实战经验,主导设计并执行多套功能测试用例,覆盖边界值分析、等价类划分等测试方法,保障
-
500元/天爬虫工程师韵舞科技概要:我是一名专注于网络爬虫与数据挖掘的开发者,具备2年+爬虫系统开发经验。熟练掌握Python生态技术栈
-
500元/天爬虫工程师邵阳概要:技能亮点:熟练掌握 Python,精通爬虫技术,能运用 selenium,request,Scrap
-
600元/天高级MES实施工程师浙江国坤概要:1、丰富的 MES 实施经验:拥有多年 MES 系统实施历程,深度熟知 MES 系统从设计、开发,到
