渗透测试
网络安全
0
1
2
3
4
5
0
1
2
3
4
5
1月前来过
网络安全工程师
北京全职 · 300/日 · 6525/月信用正常
工作时间: 工作日0:00-24:00、周末0:00-24:00工作地点:
远程
服务企业:
13家累计提交:
5工时
联系方式:
********
********
********
****************
查看联系方式
个人介绍
具有安全认证,云计算高级认证,桌面云认证,CAD高级认证等。本人精通安服,数通网络,云计算,安全设备,企业网络和数据中心网络设计。承担过国家级安服项目并且完美完成任务;完成名企护网,内网渗透等安服项目;维护过5000台朝上交换机企业内部网络运行以及网络架构设计;精通深信服所有设备安装,调试,运维以及策略调优。
工作经历
2020-09-01 -2021-09-01上海缔诚网络安全工程师
1、负责对各个客户web网站进行安全测试,一年内完成70余次; 2、负责客户内网渗透,一年内给出报告10余次; 3、负责客户进行网络安全意识培训,一年内共计培训次数11次。 4、负责公司内交换机以及防火墙的配置、上架和运维;5、负责SIP、edr、SSLVPN、BBC、HCL等设备的配置和维护;6、负责对公司新建网络进行合理规划、协议以及配置策选择。
教育经历
2014-09-01 - 2018-07-01郑州航空工业管理学院电子信息本科
团结同学,热爱学习,获得CET-4证书以及获得奖学金等
技能
作品
作为该项目负责人,负责该公司WEB网站渗透测试,通过Burp等绕过WAF以及白名单过滤,上传shellcode,得到服务器权限,挖掘出该网站的文件上传漏洞。编写测试报告帮助开发人员完成漏洞修复,有效防止负面影响蔓延。
02023-05-05 11:05
作为该项目负责人,负责某公司邮件服务器的测试,利用python小脚本以及内存监视工具,发现该服务器内存自定义输入时,存在自定义内存中寄存器汇编指令以及shellcode,具有缓冲区溢出漏洞。
02023-05-05 11:06
作为该项目主要负责人,负责该公司网站10套web网站、小程序、公众号渗透测试,以及内网测试,发现SQL注入、XSS、未授权访问、认证绕过、越权、短信炸弹等等漏洞,在内网测试中成功得到AD域控管理员账号,获得客户的高度评价。
12023-05-05 11:07
