noID
网络安全工程师
- 公司信息:
- 明阳智慧能源集团股份公司
- 工作经验:
- 3年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 中山
- 全区
技术能力
精通计算机网络原理(TCP/IP协议、路由交换、防火墙、VPN等),熟悉常见网络设备配置。掌握操作系统(Windows/Linux)的底层原理与运维技巧,比如Linux的权限管理、日志分析、Shell脚本编写。了解编程语言(Python/Go优先),用于编写自动化脚本、漏洞扫描工具、渗透测试辅助程序。熟悉Web安全漏洞(SQL注入、XSS跨站、CSRF、文件上传等),掌握渗透工具(Metasploit、Nmap、Burp Suite、AWVS等)的使用。漏洞挖掘与修复:能独立进行漏洞分析、POC编写,了解常见漏洞的成因和修复方案。掌握防火墙、WAF、IDS/IPS等安全设备的部署与调优,熟悉日志审计、应急响应流程。了解数据加密、脱敏、备份恢复技术,掌握数据泄露的防护与处置方法。熟悉网络安全相关法律法规(《网络安全法》《数据安全法》《个人信息保护法》),了解等保2.0、ISO 27001等合规标准。具备良好的文档撰写能力,能输出渗透测试报告、安全评估报告、应急响应预案等。保持持续学习的能力,关注国内外安全漏洞公告(CVE、CNNVD),跟进行业新技术和新威胁。
项目经验
1.用Python结合 nmap 库或 socket 模块,编写一个轻量级端口扫描工具,可识别目标主机开放端口,并对常见端口(如80、443、22)进行弱口令检测或漏洞探针。生成可执行的Python脚本,输出包含目标IP、开放端口、风险等级的扫描报告;能演示对本地虚拟机的扫描过程,验证脚本有效性。
2. 在本地搭建DVWA(Damn Vulnerable Web Application)靶场,完成SQL注入、XSS跨站脚本、CSRF等常见Web漏洞的手工渗透测试。产出一份渗透测试报告,包含漏洞描述、攻击步骤、payload示例、修复建议;附带漏洞复现的截图或录屏,证明对Web安全原理的掌握。
3. 基于CentOS/Ubuntu系统,进行账号权限管理(禁用root远程登录、设置密码策略)、防火墙配置(iptables/ufw)、日志审计(开启rsyslog日志监控)、恶意进程查杀等安全加固操作。整理服务器安全加固手册,记录每一步操作的命令和效果;对比加固前后的安全扫描结果(用OpenVAS工具),展示漏洞数量的下降。
4. 使用Wireshark抓取本地网络流量,分析HTTP/HTTPS、TCP/UDP协议的数据包结构;模拟常见攻击流量(如ping洪水、端口扫描),并通过过滤规则识别异常流量。输出流量分析报告,包含正常流量与异常流量的数据包对比、攻击特征提取;制作Wireshark过滤规则清单,用于快速定位入侵行为。
案例展示
-
调取视频软件的vip内容(供教学所用)
对于采用DRM数字版权管理(如Widevine、FairPlay)或HLS加密的平台,真正的“破解”需要逆向客户端算法、破解加密密钥,这一步需要掌握汇编、逆向工程(如IDA Pro工具)、加解密算法原理,技术门槛极高。但即便是掌握这类技术,用于破解VIP内容也属于明确的违法行为。
-
复现桌面图片
import pyautogui import time # 等待2秒(给用户预留切换到目标桌面的时间) time.sleep(2) # 截取屏幕 screenshot = pyautogui.screenshot() # 保存图片(路径可自定义) screensh
-
复现桌面图片
import pyautogui import time # 等待2秒(给用户预留切换到目标桌面的时间) time.sleep(2) # 截取屏幕 screenshot = pyautogui.screenshot() # 保存图片(路径可自定义) screensh
