Zone
安全服务工程师
- 公司信息:
- 深信服科技股份有限公司
- 工作经验:
- 1年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 杭州
- 拱墅
技术能力
具备扎实的漏洞挖掘与研究功底,能独立开展多领域安全漏洞探索,深入剖析漏洞原理、利用链构建逻辑及潜在危害路径,覆盖 Web 安全(如 SQL 注入、XSS、逻辑漏洞等)、内网渗透(横向移动、权限维持、域渗透等)、云安全(云配置风险、容器漏洞、云原生组件安全)与 App 安全(逆向分析、组件漏洞、数据泄露风险)等核心方向。
项目经验
“ 莞盾-2024” 东莞市网络安全攻防演练”
攻击队(队长2024年06月 )
资产识别与漏洞挖掘:利用 nacos、druid 未授权漏洞成功获取 5 个数据库连接信息,实现对 3 个靶标系统深入渗透。
垂直越权与密码修改:利用 5 个弱口令和 3 个逻辑漏洞,对 3 个管理员账户垂直越权,修改管理员密码,获取系统访问权限。
未授权漏洞利用:发现并利用 CMS 平台 SQL 注入漏洞,运用 sqlmap 工具实现远程代码执行,成功在 5 个系统中植入后门。
log4j2 漏洞利用与内网控制:探测 log4j2 反序列化漏洞,结合 JNDI 注入技术反弹 shell,对内网 10 台主机实现深入渗
透。
渗透项目:
广东某某科技:对客户提供的 APP 和 web 网站进行渗透测试,发现并报告了 9 个高危和 14 个中危漏洞。
某某日报:发现 fastjson 反序列化漏洞等高危漏洞 1 个以及 7 个中危漏洞,并提供修复方案。
某某邮政消费金融:在内网渗透测试中识别 20 个漏洞,包括 SSRF 和 JDWP 协议远程代码执行等严重安全风险。
某应急厅:在护网行动期间执行红队渗透任务,评估和加强了关键基础设施的网络安全。
案例展示
-
渗透测试报告
这是日常工作中的渗透测试报告,作为安全服务工程师这也是最大的作品了吧,通过渗透测试报告将风险可视化呈现:将测试中发现的漏洞(如 SQL 注入、权限绕过等)、攻击路径、潜在危害(如数据泄露、服务器被控)转化为清晰的文字描述、攻击流程图及证据截图,让技术与非技术人员(如管理层)都能直
-
渗透测试报告
日常为企业提供渗透测试服务,通过渗透测试报告将风险可视化呈现:将测试中发现的漏洞(如 SQL 注入、权限绕过等)、攻击路径、潜在危害(如数据泄露、服务器被控)转化为清晰的文字描述、攻击流程图及证据截图,让技术与非技术人员(如管理层)都能直观理解系统安全现状,避免 “安全风险抽象化
相似人才推荐
-
700元/天渗透测试工程师null概要:教育背景:学士学位,南京信息工程大学 技能专长: 熟悉Web渗透测试,包括且不限于sql注入、文
-
800元/天高级工程师feishu概要:1. 擅长开发适配飞书日常AI工作流,解决公司日常工作问题,提升工作效率 2. 具备使用pytho
-
600元/天软件测试工程师北京北信源软件股份有限公司西安分公司概要:1、负责测试团队日常管理和测试风险把控,善于发现BUG,对WEB端软件测试方面深入了解; 2、熟悉
-
500元/天无无概要:熟练掌握黑盒测试、接口测试、自动化测试、性能测试,了解安全测试基础; 精通JMeter、Post
-
600元/天高级测试工程师华为概要:1、5年以上测试经验:3年以上Android系统app测试经验,2年左右web测试经验;其中涉及自动
-
600元/天测试组长水滴筹概要:1. 拥有10年以上软件测试及管理经验,全面掌控测试进度,能够快速精准地发现并解决问题。 2. 擅
-
500元/天全栈工程师洛阳蓝盾安全概要:擅长: 桌面自动化,网页自动化,电商类辅助,游戏辅助。 独立开发项目: 区块链OTC交易
-
500元/天系统测试工程师宝胜国际(控股)有限公司概要:独立负责过大型电商系统的测试,熟练使用SOLSEVER、Linux系统,精通测试用例编写方法,熟练使
