网络安全工程师kevin
1月前来过
全职 · 2000/日  ·  43500/月
工作时间: 工作日00:00-24:00、周末00:00-24:00工作地点: 沈阳远程
服务企业: 12家累计提交: 3工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

我是程序员客栈的:网络安全工程师kevin
毕业于辽宁警官高等专科学校 现名为辽宁警官高等专科学院
       2010年毕业,创建了自己的技术服务类淘宝店铺,主要做开发和安全维护服务
2015年注册了自己的公司 有了自己的开发小团队
本人主要热衷网络安全工作,自己也是红队成员与多地网安都有合作。自己维护修复过的网站少说也有几千家,有维护日交易资金过亿的电商平台经验。
       我本人专注安全技术13 年, 精通 python、php、c#等,有开发各种软件和web前后端经验。精通kali渗透利用、web漏洞挖掘、木马病毒分析溯源,日志分析溯源,蜜罐手段追踪黑客溯源取证、勒索病毒解密、过杀软免杀等。
       提示:想找我干非法渗透入侵者请自重,我只接正规合法单子,非法的不要联系我,否则你可能成为我要找的案源对象。
       薪资要求:月薪不低于15k,具体薪资看工作量确定,安全项目维护可短暂驻场工作,案件侦破可驻场。

工作经历

  • 2010-07-01 -2022-11-06沈阳同领天下网络科技有限公司创始人&CEO

    2010年毕业开始创业开自己的技术服务淘宝店铺和猪八戒店铺,2015年因为单量忙不过来创办了自己的公司沈阳同领天下网络科技有限公司,经过10年的自我磨练,学了多种开发语言,因为所有项目都要自己独立完成所以在积累了丰富的开发经验和网络安全经验,在安全领域的红蓝队也都有丰富的经验。与公安网安大队都有技术合作。

教育经历

  • 2007-10-01 - 2010-01-01辽宁警官软件技术大专

    c#.net开发经验9年,互联网安全经验9年,有自己的公司

技能

c#.net
黑盒测试
渗透测试
安全测试
Fiddler
网络安全
0
1
2
3
4
5
0
1
2
3
4
5
作品
蚌埠禹会村服务器网站安全等保

此安全等保项目属于政府事业单位项目 对安全要求比较高 以下全部由我个人独立完成。 一.服务器安全部署 1.对系统打补丁、系统服务、注册表、系统端口策略、系统安全策略、系统目录权限、安装程序目录、系统组件、系统防火墙、等进行安全设置 2.部署后进行对服务器安全渗透检测测试,测试结果通过。 二.对WEB环境进行安全防护 1.对IIS权限设置、应用池优化、网站目录权限设置、网站权限账号设置、设置响应头安全等。 三.对网站程序进行人工安全渗透检测 1.sql注入漏洞检测、XSS跨站漏洞检测、本地包含漏洞、远程包含漏洞、逻辑漏洞、伪造登录漏洞、反序列化漏洞、上传 漏洞、请求绕过漏洞、溢出绕过复现漏洞、函数覆盖执行命令漏洞、目录遍历漏洞、文件下载漏洞、文件读取漏洞、csrf 表单漏洞等中高微漏洞进行人工渗透检测 四.对网站性能进行黑白盒测试 1.通过黑白盒测试网站和服务器的性能,针对性去防护一些流量攻击和刷请求攻击 五.对网站漏洞进行修复和性能优化 1.修复前面检测出为的多个高危漏洞和性能问题进行优化 六.对网站敏感信息检测 1.主要是检测网站死链接、错误反回信息泄露、敏感词、三方引用资源安全性。 七.修复后等保等级评估 1.给客户出等保安全等级评分报告。

0
2023-04-12 12:55
波场合约代码安全审计

1.客户的波场合约出现用户币异常情况,然后通过淘宝找到我,我第一时间查查看了异常用户币的数量和日志,断定合约出现了溢出漏洞。 2.审计合约代码进行溢出漏洞测试,经过两天的代码的审计分析发现在提币转账环存在问题,于是进行漏洞测试复现,在提币时进行数据伪造导致发生溢出 这时就可以随便增发币到自己账号号。 3.全面审计后,对合约代码发生漏洞的代码进行整改修复,对数据进行判断防止溢出发生,修复后测试漏洞完美解决 4.客户经过修复后的半个月测试,没有发现异常 客户非常满意。

0
2023-04-12 13:34
企业等保检测修复 企业网站服务器安全维护 代码安全审计

本人做开发和安全11年,有自己的淘宝店铺,主要是做蓝队安全项目和红队案件取证项目。做安的安全项目非常多,服务器的企业近千家,以下为最近做的安全项目之一。 当时客户网站被黑客入侵篡改后通过淘宝店铺找到了我,经过安全分析渗透检测后,发现确实被黑客入侵,分析了日志溯源了黑客入侵途径和所利用的漏洞。 以下是我们进行安全防护的方案: 1.对服务器做镜像,保留原始被入服务器网站环境,以便于客户报案不能破坏案发环境。 2.代码安全审计 清理木马后门 安全应急防御(半小时至三小时内防御黑客控制)等。 3.日志分析 确定黑客入侵方式和溯源追踪黑客。 4.修复程序所有存在的漏洞隐患。 5.服务器中存在的提权脚本清理,打补丁,做安全部署 web环境补丁等。 6.审计清理修复后重新做渗透检测测试。 7.对服务器做好相关数据自动备份 8.对服务器写底层防火墙规则 9.交单后出具安全反馈报告,写了具体的处置过程,让客户放心。

0
2023-04-12 13:45
更新于: 03-10 浏览: 807