ID:411200
散落ゆ樱花ゞ
渗透测试
- 公司信息:
- 深信服科技有限公司
- 工作经验:
- 2年
- 兼职日薪:
- 600元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 成都
- 武侯
技术能力
1、掌握网络基础知识,熟悉TCP、UDP基本连接、osi七层模型、三次握手四次挥手过程,渗透经历,其挖掘方式。常见安全产品态势感知、waf、防火墙、ips、ids等。,5、掌握常用渗透测试工具如Burp、SQLMap、冰蝎、菜刀、蚁剑等,能以手工结合工具完成测试:掌握,6、掌握编程语言如java、php、python代码,能收工结合工具完成代码审计,能独立完成漏洞检测与利,4、掌握主流web安全技术,SQL注入、XSS、XXE、文件上传、文件包含、CSRF、SSRF等漏洞基本原理极
项目经验
参加多次护网值守
工作内容:前期负责客户的资产收集,安全杀毒扫
描,webshell排查,网络流量态势感知设备的监控对告警的请求报文进行分析区别真实攻击与设备误报,如为真实攻击,则对进攻ip进行封堵,并针对攻击情况对攻击源进行溯源,查询具体攻击行为,尝试收集攻击者的是设备指纹,社交信息与位置信息,最后进行风险排查,修复,生成安全事件报告
应急溯源分析:
项目期间收到未知可疑邮件,对邮件使用威协感知平台,虚拟机运行进行分析并展开潮源追踪,通过j反查域名,对查到的域名进行分析查询,得到攻击者相关信息,并再次对已知信息进行筛选,追踪到攻击者网络身份,再进一步社工查询获得攻击者全部信息进而溯源成功。
工作经历:
主要包括信息收集和侦察,利用各种工具和技术获取目标系统的公开信息,评估其潜在的安全隐患。进行漏洞扫描和验证,识别系统中的漏洞,并模拟攻击复现攻击流程。在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证;制定和完善安全性漏洞的修复方案,不断学习行业新技术。
相似人才推荐
-
1000元/天TDE东聚电子电讯制品有限公司概要:1. 精通LabVIEW和C++联合编程。20年LabVIEW开发经验,精通操作者框架,搭配C++,
-
800元/天测试组长Tencent概要:熟悉功能测试、自动化测试、性能测试等常用测试手段,同时也可以为测试团队组建提供系统规划和支持; 熟
-
500元/天测试工程师锐安概要:自动化测试开发: 熟练掌握Selenium(Web UI)框架,具备使用Python编写、维护自动化
-
500元/天无无概要:能熟练运用Python和C语言基础语法,能用Python编写简单脚本辅助测试,如批量生成测试数据,具
-
500元/天测试工程师北京恒华伟业科技股份有限公司概要:核心技术 1. 熟练掌握前端 HTML 和 Java script 源码的读写与优化能力;
-
500元/天高级测试开发工程师杭州瑞检科技技术有限公司概要:从事软件自动化测试工作,主要使用 Python 进行自动化脚本开发与测试框架搭建。熟悉 pytest
-
500元/天软件测试工程师中软国际概要:web端及APP功能测试、API、解决方案测试; 熟练使用数据库及SQL语言; 熟悉Python
-
500元/天测试工程师暂无概要:1、熟悉 Fiddler 抓包工具的使用,对缺陷进行前后端定位,提高缺陷修复效率 2、熟悉接口测试
