吕文强
3天试用
其他
2年经验
北京-北京
1,负责公司代码审计,渗透测试,报告编写服务。
2, 熟悉渗透测试步骤,方法,流程,具备独立开展渗透工作能力。
3, 熟悉安全代码审计,黑白盒测试,熟练使用
...更多
1,负责公司代码审计,渗透测试,报告编写服务。
2, 熟悉渗透测试步骤,方法,流程,具备独立开展渗透工作能力。
3, 熟悉安全代码审计,黑白盒测试,熟练使用 Fortify、Seay 等软件。
4,熟悉 OWASP Top10,熟练掌握 SQL 注⼊/XSS/越权/⽂件上传等漏洞利⽤⽅法及原理。
5,熟悉系统提权 windows/linux,数据库提权,熟练内网渗透。
6,熟练使用 Burpsuit、SQLmap、AWVS、Nmap、MSF 等软件进行渗透。
7, 熟悉 IIS、APACHE、Nginx 等中间件,并能搭建攻防环境,还原漏洞攻击过程。
8,熟悉 mysql mssql redis 数据库。
9,能使用 python 写工作脚本,并且熟练掌握 java,c,前端。
10,熟悉 360 日志统计工具及第三方安全感知平台