XX3C
1月前来过
全职 · 800/日  ·  17400/月
工作时间: 工作日09:00-18:00工作地点: 远程
服务企业: 6家累计提交: 6工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

1. 熟悉Nessus、Burpsuite、Kali等漏洞检测工具,能够以手工或结合工具的方式进行黑白盒渗透测试。

2. 熟悉安卓及苹果端应用程序测试,掌握主流测试方式。

2.熟悉windows、linux平台的攻击技巧。关注最近web应用、系统的漏洞,并能深入了解漏洞原理,定制防御规则和方案。

3.熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案。

4.Webshell上传和获取,掌握主流CMS漏洞利用以及应用中间件如tomcat、nginx等含漏洞插件找寻。

5.熟悉掌握业务漏洞的原理、利用方式及修复方法,及时解决安全问题。

6.熟悉漏洞扫描、风险评估、渗透测试报告编写等工作。

7.熟悉各种渗透测试前期的信息侦察、信息分析技巧。

8.熟悉根据github寻找目标重要敏感信息。

9.了解免杀、捆绑、及内网渗透技术。

工作经历

  • 2020-06-30 -2023-05-08启明星辰渗透测试

    对外提供安全服务,帮助客户寻找业务脆弱点并协助客户修复 参加年度攻防演习,促进双方技术增长

教育经历

  • 2017-06-07 - 2019-06-07内蒙古电子信息职业技术学院计算机应用技术专科

技能

黑盒测试
0
1
2
3
4
5
作品
xxxx集团攻防演练

通过前期信息搜集,获取到shiro反序列化突破口,通过上线CobaltStrike进行本地信息搜集、权限维持。之后整理已有信息进行横向渗透,对前期整理发现的三个C段进行扫描,通过扫描和漏洞利用后最终结果:获取内网30+主机权限。

0
2023-06-26 13:59
xxxx集团攻防演练

经过前期打点找到致远 OA weblogic 用友 nc 等突破口上传 webshell 反弹 MSF 搜集主机的内网 环境,通过 frp、ew 代理工具转发内网端口、建立内网隧道进行深入利用。

0
2023-06-26 13:58
应急工程师

处理组内部分现场一线应急事件,使用奇安信天眼分析告警、梳理攻击路线、调查受害 主机数量、溯源攻击者入口点等。

0
2023-06-26 13:57
更新于: 2023-06-26 浏览: 241