0
1
2
3
4
5
0
1
2
3
4
5
6小时前在线
无
上海全职 · 300/日 · 6525/月信用一般
工作时间: 工作日10:00-22:30、周末10:00-24:00工作地点:
远程
服务企业:
1家累计提交:
0工时
联系方式:
********
********
********
****************
查看联系方式
个人介绍
1. 熟练渗透测试步骤、方法、流程、具备良好的渗透测试能力。
2. 熟练使用BP、nmap、sqlmap、AWVS、MSF、mimikatz等主流工具,具备独立开 展渗透工作的能力。
3. 熟悉常见网络攻击,OWASP TOP 10漏洞的原理、危害、利用方式及修复方法,
包括SQL注入、XSS、CSRF、SSRF、文件上传等,有漏洞挖掘项目实战经验。
4. 熟练掌握信息收集手段(子域名、目录、端口、旁站、c段、敏感信息等)。
5. 熟悉掌握 window 和 linux 操作系统的安全加固和应急响应。
6. 熟悉js逆向与代码审计。
7. 熟悉常见中间件漏洞(apache、nginx、apache目录遍历、tomcat远程代码执行 等)。
8. 熟练蚁剑、菜刀、哥斯拉等webshell流量分析。
9. 熟悉信息搜集方法,包括目标信息收集、真实IP 探测、端口开放检测、域名信 息等;
10. 熟悉流量分析、webshell查杀,了解常见的安全设备(奇安信态感与日志审计,绿盟waf与日志审计、盛邦api监控、青藤云api监控、安恒态感与日志审计等)
11. 具有安全事件的实时响应、处理、调查及取证能力。
12. 具有一定的威胁分析、日志审计能力。
工作经历
2025-01-01 -2025-03-01无无
1. 熟悉渗透的基本流程,善于学习,与人沟通,责任感强。 2. 对网络安全很感兴趣,并且经常关注网安事件。 3. 关注最新的网络安全动态和技术发展,通过阅读专业书籍和参加在线课程与关 注公众号、csdn等不断提升自己的专业知识。 4. 定期参加网络安全相关的研讨会和会议,与同行交流经验。
教育经历
2021-09-01 - 2025-06-01湘南学院计算机科学与技术专科
技能
作品
1. 熟练渗透测试步骤、方法、流程、具备良好的渗透测试能力。 2. 熟练使用BP、nmap、sqlmap、AWVS、MSF、mimikatz等主流工具,具备独立开 展渗透工作的能力。 3. 熟悉常见网络攻击,OWASP TOP 10漏洞的原理、危害、利用方式及修复方法, 包括SQL注入、XSS、CSRF、SSRF、文件上传等,有漏洞挖掘项目实战经验。 4. 熟练掌握信息收集手段(子域名、目录、端口、旁站、c段、敏感信息等)。 5. 熟悉掌握 window 和 linux 操作系统的安全加固和应急响应。 6. 熟悉js逆向与代码审计。 7. 熟悉常见中间件漏洞(apache、nginx、apache目录遍历、tomcat远程代码执行 等)。 8. 熟练蚁剑、菜刀、哥斯拉等webshell流量分析。 9. 熟悉信息搜集方法,包括目标信息收集、真实IP 探测、端口开放检测、域名信 息等; 10. 熟悉流量分析、webshell查杀,了解常见的安全设备(奇安信态感与日志审计, 绿盟waf与日志审计、盛邦api监控、青藤云api监控、安恒态感与日志审计等) 个⼈简历 求职意向:安全服务工程师 项目经历 Campus experience 实习经历 Internship experience 11. 具有安全事件的实时响应、处理、调查及取证能力。 12. 具有一定的威胁分析、日志审计能力。
02025-03-01 21:48
