网络安全
0
1
2
3
4
5
1月前来过
安全工程师
哈尔滨全职 · 300/日 · 6525/月信用正常
工作时间: 工作地点:
远程
服务企业:
1家累计提交:
0工时
联系方式:
********
********
********
****************
查看联系方式
工作经历
2021-10-28 -2022-04-14北京安信天行有限公司安全工程师
1.北京交通委检查 对北京交通委内部的一次大规模安全漏洞检测,风险评估;发现数个高危漏洞及众多不安全的系统配置,并进行修复。 2.水立方看护 在北京冬奥会期间负责对流量传感器\分析器的监控,查看恶意流量,对安全威胁事件进行妥善处理。 3.北京市动物园基线核查 对北京市动物园新上线服务进行基线核查,生成核查报告。 4.北京某执法总队巡检资产梳理 根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。覆盖所有已入网设备,包括云、IoT设备等,建立相应的库表结构存储,定期复测,有序更新。
教育经历
2019-09-01 - 哈尔滨石油学院信息安全专科
哈尔滨石油学院/信息安全/本科 主修课程:web安全,数据库技术与应用,网络安全,密码学,入侵检测与防御,防火墙技术及应用等。 了解安全测试流程,了解 BurpSuite,nmap,等主流安全测试工具的使用。可以利用利用已知 POC的批量漏洞检测和利用脚本
技能
作品
梳理黑龙江分公司及下属场站的互联网暴露面,摸清现有系统开放情况,关停不用的旧系统、下线存在安全隐患的系统、控制系统及网络访问权限。此外重点关注中间件或框架(版本)、开放在公网API接口(特别是未下线的老接口)、开放在公网的管理后台、高危功能(文件上传点、文件下载)、远程接入点(VPN)、特权账户(应用管理特权账户、应用连接账户、系统管理特权账户、可以修改账户权限的账户、备份账户、高管层账户)等。
02023-04-09 19:07
网站WAF 持续监控网络中攻击队攻击活动,并在入侵真正发生时采取有效阻断措施。本次“长城行动2022”期间,网站WAF发现并阻断攻击IP共计257次攻击,其中阻断SQL注入攻击56次,阻断未授权访问5次,封禁2个境外IP,19个境内威胁IP。自7月25日“长城行动2022”开始至8月8日结束,每日受到的攻击数量保持在较为稳定的区间范围内。防守中期对WAF的入侵防御策略进行调整,收紧策略,通过流量日志结合业务属性、时间、地域、用户行为等防护技战法,严格抵御大量恶意攻击行为,且有效减轻网站监测压力。
02023-04-09 19:08
IP为10.123.40.xxx的专网服务器对私有云服务器所在网段192.168.xx.xx、192.168.xx.xx进行暴力破解攻击,上传挖矿木马监测值守人员立即向信息中心相关人员上报,进行确认资产情况,立即采取封禁措施,并对相关受害服务器进行应急处置。
02023-04-09 19:09
