ID:423827

临光

高级安全研究员

  • 公司信息:
  • 拉勾网
  • 工作经验:
  • 4年
  • 兼职日薪:
  • 900元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 周日
  • 可工作日远程
  • 所在区域:
  • 北京
  • 海淀

技术能力

精通黑盒白盒渗透测试,对OWASP Top 10漏洞有深入理解和实战经验,包括SQL注入、XSS、CSRF、SSRF、反序列化漏洞等。熟练使用BurpSuite、Nessus、SQLMap等安全工具进行漏洞挖掘和利用。

熟练掌握逆向工程技术,包括Windows PE逆向、Android APK逆向、iOS IPA逆向、Web JS逆向。熟练使用IDA Pro、Ghidra、x64dbg、Frida、Objection等逆向工具。具备丰富的脱壳经验,处理过VMP、Themida、360加固、腾讯加固等多种加固方案。

熟悉Python、C++、JavaScript编程,能独立开发安全工具和利用脚本。熟悉网络协议分析,能通过Wireshark、mitmproxy进行协议逆向和流量分析。了解内核驱动开发,具备Windows和Linux平台的rootkit分析和反调试技术经验。

熟悉红蓝对抗流程,具备企业内网渗透、域渗透、权限维持和横向移动经验。熟悉主流WAF绕过技术和反病毒软件免杀技术。

项目经验

项目一:某电商平台全量渗透测试
对某日活千万级电商平台进行全面的黑盒渗透测试,覆盖Web端、移动端和API接口。通过组合漏洞利用,成功绕过WAF防护,发现包括优惠券系统的逻辑漏洞、订单系统的IDOR漏洞、用户端口的越权漏洞等12个高危及以上漏洞,其中3个被评为严重。输出完整渗透测试报告并提供修复方案,获得客户高度认可。

项目二:金融APP逆向分析与安全评估
对某银行旗下金融APP进行逆向分析与安全评估。使用Frida和Objection进行动态Hook分析,通过脱壳和内存dump还原核心加密逻辑,分析其通信协议的安全性。发现客户端硬编码密钥、SSL Pinning绕过、本地数据存储不加密等安全隐患。输出详细的安全评估报告并协助开发团队修复所有问题。

项目三:病毒样本逆向分析
参与某APT组织攻击样本的逆向分析工作,使用IDA Pro对恶意DLL进行静态分析和动态调试。还原了完整的C2通信协议、加密算法和持久化机制。提取了关键的IOC指标(包括C2域名、IP、文件哈希等),协助应急响应团队完成全网排查和清除工作。

项目四:企业内网渗透测试
对某大型企业进行内网渗透测试,模拟真实攻击者视角。从Web应用漏洞入手获得初始访问权限,通过内网信息收集和横向移动,先后拿下域控服务器、核心数据库服务器和文件服务器。整个过程输出详细攻击路径图和修复建议,帮助企业有效提升了安全防护能力。

案例展示

  • 电商平台渗透测试

    电商平台渗透测试

    对某日活千万级电商平台进行全面渗透测试,覆盖Web端、移动端和API接口。通过深入挖掘和组合漏洞利用,成功绕过目标WAF防护,发现包括SQL注入、优惠券逻辑漏洞、会话管理缺陷等漏洞. 在项目中独立负责全部渗透测试工作,从信息收集、漏洞发现、利用验证到修复建议的全流程。输出完整渗

  • 金融APP逆向安全评估

    金融APP逆向安全评估

    对某银行旗下金融APP进行全面的逆向分析与安全评估。使用Frida和Objection框架进行动态Hook分析,通过脱壳和内存dump技术还原了核心加密逻辑和通信协议。对APK文件进行静态分析,包括AndroidManifest配置检查、Smali代码审计、SO库逆向分析等。

查看案例列表(含更多 0 个案例)

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服