白白咪
1月前来过
全职 · 300/日  ·  6525/月
工作时间: 工作日8:00-24:00、周末8:00-24:00工作地点: 远程
服务企业: 0家累计提交: 0工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

我专注于网络安全和信息安全领域。我对Web渗透测试和互联网暴露面发现有着丰富的经验和知识。

在Web渗透测试方面,我熟悉各种渗透测试方法和技术,包括信息收集、漏洞扫描、漏洞利用、社会工程学等。我能够使用各种工具和技术来评估网络应用程序和系统的安全性,并提供详细的报告和建议,帮助组织发现和修复潜在的安全漏洞。

在互联网暴露面发现方面,我具备广泛的知识和经验,能够识别和评估组织在互联网上的暴露面。我能够使用各种技术和工具来发现公开可访问的系统、服务和敏感信息,帮助组织识别潜在的风险,并提供相应的建议和解决方案。

工作经历

  • 2023-04-01 -至今某大公司安全服务工程师

    作为一名安全服务工程师,我在渗透测试、互联网暴露面发现和项目管理方面有着丰富的经验和成就。 在渗透测试方面,我曾参与多个项目的渗透测试工作。通过使用各种渗透测试工具和技术,我成功发现并利用了多个系统和应用程序的安全漏洞,包括SQL注入、跨站脚本攻击、文件包含漏洞等。我提供了详细的渗透测试报告,并与客户合作,帮助他们修复了这些漏洞,提高了系统的安全性。 在互联网暴露面发现方面,我利用各种技术和工具,成功识别和评估了多个组织在互联网上的暴露面。我发现了公开可访问的系统、服务和敏感信息,并向客户提供了相应的建议和解决方案,帮助他们减少潜在的风险。 在项目管理方面,我担任过多个安全项目的项目经理。我负责制定项目计划、分配资源、监督进度,并与团队成员和客户保持良好的沟通。我成功地完成了多个项目,并获得了客户的认可和赞赏。 除了以上的工作内容,我还积极参与安全培训和知识分享活动。我曾在行业会议上发表演讲,分享我的经验和见解。我也持续学习和跟踪最新的安全技术和威胁,以保持对行业的深入了解。

教育经历

  • 2020-10-01 - 厦门理工学院计算机科学与技术本科

    三年获得校奖学金,华为ict大赛省赛三等奖,全国算法大赛优秀奖,参加过多种ctf竞赛

技能

黑盒测试
白盒测试
渗透测试
Wireshark
0
1
2
3
4
5
0
1
2
3
4
5
作品
某直播网站渗透

通过对某直播平台app等网络资产进行渗透测试,基线扫描和漏洞扫描,发现安全问题2.提供安全问题加固建议,后续跟进漏洞修复进行复测

0
2024-03-27 20:10
某省多个政府网站渗透

通过对某政府网站100多个内外网开放网络资产进行渗透测试,基线扫描和漏洞扫描,发现安全问题2.提供安全问题加固建议,后续跟进漏洞修复进行复测

0
2024-03-27 20:06
某公司电子商务网站的渗透测试

我曾经参与了一次某电子商务网站的渗透测试。在开始测试之前,我与客户进行了详细的沟通,了解了他们的需求和目标。 首先,我进行了信息收集阶段,通过搜索引擎、社交媒体和其他公开渠道,收集了关于该网站的各种信息,包括域名、IP地址、子域名等。 接下来,我使用各种渗透测试工具对网站进行了扫描,包括漏洞扫描、端口扫描和目录扫描等。通过这些扫描,我发现了一些潜在的漏洞和弱点。 然后,我进行了身份验证测试,尝试使用常见的用户名和密码组合进行登录。通过这个过程,我发现了一些弱密码和未加密的身份验证机制。 接下来,我进行了应用程序层的渗透测试,包括注入攻击、跨站脚本攻击和文件上传漏洞等。通过这些测试,我成功地获取了一些敏感信息,并且能够执行一些未授权的操作。 最后,我向客户提交了一份详细的渗透测试报告,列出了我发现的漏洞和建议的修复措施。客户根据我的报告进行了相应的修复和改进,以提高网站的安全性。

0
2024-03-27 20:09
更新于: 03-27 浏览: 169