沉默冀安
10天前在线
全职 · 1000/日  ·  21750/月
工作时间: 周末08:00-24:00工作地点: 远程
服务企业: 4家累计提交: 4工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

我是程序员客栈的沉默冀安,一名安全服务工程师;
负责过xx港口系统渗透测试项目、xx医院勒索事件应急响应项目、xx公司安全框架建设项目的实施;
擅长渗透测试、应急响应、web安全、内网安全;
360SRC 年榜TOP7白帽子,对逻辑漏洞、前端漏洞、api安全有自己的理解
如果我能帮上您的忙,请点击“立即预约”或“发布需求”!

工作经历

  • 2021-02-06 -至今河北信服科技有限公司网络安全工程师

    河北信服科技有限公司是一家专业从事系统集成、网络安全、视频会议、数据存储、虚拟化、弱电安防监控、软件产品的开发与服务、网络产品代理销售的高科技公司。我的职位是网络安全工程师,主要负责公司安服业务,包括但不限于安全体检、风险评估、应急响应、漏洞扫描、基线核查、渗透测试。

教育经历

  • 2018-09-01 - 2022-06-01河北科技大学软件工程本科

    国家励志奖学金获得者 担任院系学生会主席 校广播站副站长

技能

渗透测试
Wireshark
网络安全
0
1
2
3
4
5
0
1
2
3
4
5
作品
应急响应报告

该数据库服务器被植入的勒索病毒为Mallox,暂时没有密钥进行解密。数据库数据被加密的时间是2023-04-11 18:49。攻击者通过服务器对外映射的1433端口进行爆破,获取数据库登录权限,在202x年4月6日9:37:09拿下主机管理权限和远程权限,潜伏至202x年4月11日18:05:02,通过公网远程至该主机投放mallox勒索病毒,202x年4月11日下午18:49实施勒索攻击,2023年4月12日上午8点登入系统清除痕迹。

0
2023-05-08 16:33
逻辑漏洞报告

逻辑漏洞:又称业务逻辑漏洞,是指由于程序逻辑不严谨或者 逻辑太复杂,导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲,一个系统功能太多后,程序开发人员难以顾及到方方面面,对于某些地方的处理可能有遗漏, 从而导致逻辑漏洞。 逻辑漏洞的出现:通常出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。

0
2023-05-08 16:29
渗透测试报告

攻击和渗透方法是对测试范围内的资产进行全面,可重复和可审计的评估。这种测试方法通过模拟黑客入侵的方式识别Web应用程序相关的安全漏洞,并提供解决此类漏洞的建议。渗透测试通过以下六个步骤进行: 编号 测试步骤 1 确定有关目标Web应用程序的详细信息 2 抓取目标Web应用程序并识别用户输入字段 3 了解正在运行的应用程序和服务 4 识别应用程序/操作系统的漏洞 5 验证漏洞,并且确定漏洞的风险 6 总结单个漏洞的风险和评级

0
2023-05-08 16:26
更新于: 04-24 浏览: 493