工作经历
2021-09-01 -2022-10-05绿盟安全服务
跟随团队自主进行web渗透测试,完成渗透测试、应急响应等常规安全服务业务的支持工作; 使用主流的安全工具,能够以手工或结合工具的方式进行安全测试; 对所托付的企业与核心系统进行数据安全合规性评估,根据业务实际情况提出风险整改建议,并推进所发现风险的整改。 在团队中主要负责漏洞探索、复现、验证、给出风险评级与修复建议并编写文档;
教育经历
2019-09-02 - 2022-06-30江苏海事职业技术学院信息安全专科
技能
功能模块: 学生名单模块:存储学生名单的数据结构。 随机点名模块:从学生名单中随机选择一个学生。 记录点名模块:记录已经点名的学生。 用户界面模块:提供用户界面,允许用户手动点名、查看已点名学生等。 实现的功能: 用户可以手动点名,从学生名单中随机选择一个学生。 已点名的学生会被记录下来,以避免再次点名。 用户可以查看已点名的学生列表。 技术栈: Python:编程语言。 Random模块:Python标准库中的模块,用于生成随机数,用于随机点名。 命令行界面:使用Python的input函数实现基本的命令行用户界面。 效果: 这个脚本可以用于教室环境中进行课堂点名。用户可以运行脚本,然后手动触发点名操作。已点名的学生将被记录下来,以确保不会重复点名。这可以用于提高课堂管理的效率,确保每个学生都有机会回答问题或参与讨论。
功能模块: 用户输入模块:接收用户输入的收件人地址、主题和邮件正文。 电子邮件构建模块:将用户输入的信息构建成一封电子邮件。 SMTP连接模块:建立与SMTP服务器的连接,并进行身份验证。 邮件发送模块:将构建好的电子邮件发送给指定的收件人。 异常处理模块:处理可能发生的异常情况,例如无法连接到SMTP服务器、身份验证失败等。 实现的功能: 用户可以输入收件人地址、主题和邮件正文。 用户可以通过配置SMTP服务器和身份验证信息来发送电子邮件。 异常处理确保了在出现问题时向用户提供有用的错误信息。 技术栈: Python:编程语言。 smtplib:Python标准库中的SMTP客户端模块,用于与SMTP服务器通信。 email:Python标准库中的电子邮件处理模块,用于构建和解析电子邮件。 getpass:Python标准库中的模块,用于安全地接收用户的密码输入。 效果: 这个脚本允许用户通过命令行输入相关信息,然后使用提供的SMTP服务器和身份验证信息来发送电子邮件。用户可以发送包含主题和正文的电子邮件,非常适合用于自动化发送通知、报告或其他类型的邮件。同时,通过异常处理,脚本可以提供友好的错误消息,以帮助用户解决问题。