黑盒测试
渗透测试
0
1
2
3
4
5
0
1
2
3
4
5
1天前在线
渗透测试工程师
重庆全职 · 500/日 · 10875/月信用正常
工作时间: 工作日18:00-24:00、周末8:00-22:00工作地点:
远程
服务企业:
0家累计提交:
0工时
联系方式:
********
********
********
****************
查看联系方式
个人介绍
四年渗透测试经验
国内外SRC平台漏洞挖掘经验,某平台0day漏洞挖掘经验,参加各地区红蓝对决,护网行动中红队经验和国护蓝队中对恶意攻击进行研判
熟悉burpsuite AWVS xray sqlmap等工具
工具只是辅助,平时渗透中会注重对一些隐藏接口和不易发觉的功能点进行重点手工渗透测试
对web 小程序 app的渗透测试均可在线接单
国内外SRC平台漏洞挖掘经验,某平台0day漏洞挖掘经验,参加各地区红蓝对决,护网行动中红队经验和国护蓝队中对恶意攻击进行研判
熟悉burpsuite AWVS xray sqlmap等工具
工具只是辅助,平时渗透中会注重对一些隐藏接口和不易发觉的功能点进行重点手工渗透测试
对web 小程序 app的渗透测试均可在线接单
工作经历
2021-10-01 -至今某安全服务公司渗透测试工程师
对公司负责项目进行工具配合人工的渗透测试,最后出具渗透测试报告,对公司接单的渗透测试项目负责,出具渗透测试成果,参与多次护网,有丰富的护网红队/蓝队经验,参与各区域的红蓝对决,获取目标服务器权限进行内网横向渗透
教育经历
2023-06-01 - 国家开放大学计算机科学与技术本科
目前在专升本学历提升阶段,还有一年即可拿到本科毕业证书
技能
作品
在某次大型的渗透测试任务中,对多家公司进行渗透测试,客户需要找到目标系统的高危漏洞,并对漏洞进行实际利用,包括但不限于获取目标重要数据、后台权限、服务器权限、数据库权限、未授权访问、逻辑漏洞等高风险漏洞,最后项目取得圆满成功、配合客户对已发现漏洞进行修复,提供修复建议。
02024-12-31 15:36
在一次区域性目标公司的渗透测试项目中,我主要负责对目标系统进行全面的安全评估与渗透测试,旨在发现可能存在的高危漏洞。整个项目分为多个阶段: 首先,通过专业的工具和手动测试相结合,发现目标系统中潜在的高危漏洞,并记录漏洞的利用方法、影响范围和可能的风险。其次,基于测试结果,撰写详尽的安全评估报告,内容包括漏洞描述、技术细节、风险等级分析以及相关的截图和证明。 在客户完成初步修复后,协助进行漏洞复测,确保漏洞彻底修复。同时,针对每个漏洞提供详细的修复建议与安全加固指导,以帮助客户构建更为稳固的安全防线。通过本次项目,不仅帮助客户提高了信息系统的安全性,还为其提供了全方位的安全提升建议。
02024-12-31 15:27
参与某红蓝对抗项目并取得成果: 获取目标多个后台管理员权限、多台服务器权限、数据库权限等。并对目标内网进行横向渗透测试,获取目标服务器大量敏感数据,账号密码等信息,取得重大成果,最终出具渗透测试成果报告。
02024-12-31 15:10
