职业经历
进行全套渗透测试以及网站安全风险评估
根据需求手工或手工自动化结合渗透测试。
产出漏洞扫描报告、渗透测试报告、漏洞复测/安全加固/漏洞修复的报告
我的优势:
1、三年网络安全大厂工作经验
2、独立完成多个PC客户端渗透测试项目
3、多次参与渗透测试项目以及红蓝项目
4、熟练掌握各类漏洞原理及应用
工作经历
渗透测试工程师
·
绿盟科技集团股份有限公司
2021年05月 — 3000年01月
技术,测试,渗透测试工程师
根据客户给定的目标系统进行渗透任务,挖掘系统应用中的漏洞 关注最新web应用漏洞、系统漏洞,进行复现验证,掌握利用方法,协助客户进行相关修复 定期与客户对接进行网络安全攻防演练,收集漏洞信息,总结并撰写报告
项目经历
2022国家“HW”行动网络安全攻防演习
2022年07月 — 2022年08月
项目初期对客户产品的客户端进行了安全性检查,使用各种工具和技术手段,包括IDA、OD等,对客户端程序及其dll文件进行逆向分析和安全检测。在安全性检查过程中,发现并解决了多个安全漏洞和问题,有效提升了客户产品的安全性和可靠性; 防守期间进行了攻击研判和应急响应,确保系统和数据的安全稳定。当网络安全事件发生时,迅速响应处置,采取必要的措施最小化损失
2023国家“HW”行动网络安全攻防演习
2023年07月 — 2023年08月
担任蓝队应急响应,进行了弱口令的上报、对外部攻击的源IP进行封禁、漏洞上报、修复漏洞/关闭服务等响应; 对于IP的封禁规则进行了优化采取对国外攻击IP进行批量黑名单封堵,对境内IP进行行为验证,筛选出攻击IP对其进行策略封禁 反馈部分服务器被上传Webshell并及时清除。对恶意样本进行逆向分析,帮助客户服务器管理员复现漏洞。
TA 的技能服务
该人才共 1 项技能服务,可在 技能服务 中搜索「小K测试」查看。