2．熟悉常見的web安全漏洞，業(yè)務(wù)邏輯漏洞等owasp安全風(fēng)險(xiǎn)；
3．熟練常用的滲透工具，如sqlmap，burpsuite，nmap，awvs，appscan等；
4．熟悉python" /> av潮喷大喷水系列无码,小雪好紧好滑好湿好爽视频,日本a级视频在线播放

成人影片麻豆国产影片免费观看_成人无码网www在线观看_国产激情精品一区二区三区_中文字幕无码av波多野吉衣_欧美日韩国产码高清综合人成

猿急送>

廣州其它兼職程序員

ID：316913

校長(zhǎng)@OverSpace

核心成員

公司信息：
凌馭空間

工作經(jīng)驗(yàn)：
8年

兼職日薪：
2000元/8小時(shí)

兼職時(shí)間：
下班后
周六
周日
可工作日遠(yuǎn)程

所在區(qū)域：
廣州
天河

技術(shù)能力

1．熟悉web滲透測(cè)試流程；
2．熟悉常見的web安全漏洞，業(yè)務(wù)邏輯漏洞等owasp安全風(fēng)險(xiǎn)；
3．熟練常用的滲透工具，如sqlmap，burpsuite，nmap，awvs，appscan等；
4．熟悉python語言，可編寫一些測(cè)試腳本，對(duì)PHP/JAVA/ASP語言有一定的了解；
5．熟悉Linux，windows常用命令，了解常見web中間件漏洞；
6．掌握mysql，mssql，oracle等數(shù)據(jù)庫；
7．熟悉WEB安全，內(nèi)網(wǎng)滲透，社工；

項(xiàng)目經(jīng)驗(yàn)

1. WEB知識(shí)相關(guān)培訓(xùn)
信息安全課程學(xué)習(xí)視頻。從最簡(jiǎn)單是信息收集、TCP協(xié)議、HTTP協(xié)議、捉包工具的使用、各類常見工具使用、漏洞復(fù)現(xiàn)、詳解OWASP TOP 10漏洞等。

2.360實(shí)習(xí) 安全研究員
2020年8月-9月暑假曾在北京360實(shí)習(xí)，進(jìn)行安全研究

3.Edusrc 2020年4月排行榜第五；

4.ISRC 2020年榜前十

5.2021年獲得CVE(編號(hào)：CVE-2021-41172)

6.2022年上海某國(guó)企攻防演練攻擊隊(duì) 第三名
7.2022年沈陽市攻防演練攻擊隊(duì) 第二名

8.2022年浙江湖州區(qū)攻防演練攻擊隊(duì) 第一名

8.2022年國(guó)護(hù) 中級(jí)藍(lán)隊(duì)

9.2022年廣東粵盾攻擊隊(duì) 第七名

10.2023年ZSRC三月榜前十

11.2023年SFSRC六月榜前十

12.2023年國(guó)家鐵路攻防演練攻擊隊(duì) 第一名

13.2023 年梅州市攻防演練攻擊隊(duì) 第三名

14.2023年國(guó)家級(jí)攻防演練中級(jí)藍(lán)隊(duì)

15.2023年云南某金融內(nèi)網(wǎng)滲透

17.2023年西寧市攻防演練攻擊隊(duì) 第四名

18.NetInfo內(nèi)網(wǎng)信息收集工具作者

19.2023年中紀(jì)委內(nèi)部攻防演練攻擊隊(duì) 第一名

20.2024年最高法攻防演練攻擊隊(duì) 第二名

案例展示

NetInfo 一款內(nèi)網(wǎng)信息收集工具

NetInfo的設(shè)計(jì)初衷是，當(dāng)我們?cè)诠シ姥菥毊?dāng)中，拿到權(quán)限的第一時(shí)間收集全部可以利用的信息，為進(jìn)一步的權(quán)限維持、權(quán)限提升、橫向移動(dòng)打好鋪墊。
獲得CVE-2021-41172

Electron是由Github開發(fā)，用HTML，CSS和JavaScript來構(gòu)建跨平臺(tái)桌面應(yīng)用程序的一個(gè)開源庫。 Electron通過將Chromium和Node.js合并到同一個(gè)運(yùn)行時(shí)環(huán)境中，并將其打包為Mac，Windows和Linux系統(tǒng)下的應(yīng)用來實(shí)現(xiàn)這一目的。