渗透测试工程师计算机专业求职简历-锤子简历

渗透测试工程师计算机专业求职简历

作者：锤子简历 2020/11/21 15:40:00

阅读 357

求职意向

渗透测试工程师广东深圳薪资面议随时到岗

教育背景

2020.x -2020x 锤子简历大学机械设计制造及其自动化

学校信息安全研究室成员-web安全小组成员

工作经验

2020.x -2020x

项目经验

2020.x -2020x 代码审计

获得中国互联网协会网络与信息安全工作委员会 ;国家互联网应急中心 (CNCERT)颁发的原创漏洞证书，CNVD漏洞评分7.8 类型:sql注入漏洞级别:高危

2020.x -2020x 锤子简历信息技术有限公司

负责对湖南移动某平台进行单一渗透测试，并发现高危漏洞（代码执行）

2020.x -2020x 漏洞盒子src 众测

对目标网站进行全方面安全检测，编写修复方案，并输出漏洞报告，累计漏洞122(其中高危35)，当月月榜第12名

实习经验

2020.x -2020x 御风维安渗透测试工程师

以国外敏感目标为主，项目任务为：情报收集

责任描述：主要承接国外及敏感地区网站的渗透。包括邮件，真实数据以及一些特殊的网站。半年来，曾渗透过大型境外网站，特殊目标。

主要工作内容:

1. 对目标进行敏感信息刺探，包括目标信息收集，真实ip探测，防火墙分析，端口开放探测，域名信息/dns信息收集。

2. 通过敏感信息对目标进行漏洞分析，对目标版本，指纹进行检测包括对开放敏感端口(22端口,1433,3306)进行爆破，dns传送漏洞，bash远程解析命令执行等漏洞的分析与发现。

3 . 高危漏洞的利用，备份文件的审计

4. 获取目标更大控制权限。包括从webshell提权到web服务器，从数据库注入提权到数据库服务器，以及对目标内网进行持续渗透，同一C段的不同windows,linux服务器尤其是邮件服务器进行渗透，域控的获取。

5.对拓扑图的分析，对是否存在专网进行判断

6. 实时跟踪国内外安全信息热点和最新漏洞，并根据情况编写搭建测试环境对漏洞进行分析并与组员进行交流探讨。

项目成果：大型内网域控，百万级个人隐私，香港敏感目标shell

自我评价

注意细节，富有耐心，做事有原则，

内容来源说明：本文章来自网络收集，如侵犯了你的权益，请联系QQ:2772182309进行删除。

相关推荐