负责对电信、移动、联通、银行、政府等客户做Web渗透测试项目,熟悉SQL注入、XSS、目录遍历、CSRF、点击劫持、COOKIE欺骗、CRLF回车换行、文件上传、文件包含、远程命令执行、框架漏洞等Web安全漏洞的发掘和利用,对客户目标系统进行授权攻击,包括客户的业务逻辑授权等问题,获取服务器权限,进行内网渗透,获取域服务器权限,提取客户财务报表等敏感信息,撰写渗透测试报告。
负责Web渗透测试,检测客户网络,服务器安全基线、安全加固等。
湖南迈威实训,根据中燃石油实际项目进行网络架构的实际演练,Linux应用技术培训。软件环境:IOS,硬件环境:路由器、交换机、防火墙等,企业网和园区网搭建配置,LINUX服务器应用,网络系统安全规划配置。
了解名企文化和学习团队协作能力。
尊敬的各位领导,你们好,我是一名信息安全爱好者、从业者,由于兴趣使然,我能在安全领域长期保持热情,专注于研究安全技术,自主学习。 个人简介:为人正直,品行端正,与人相处融洽,谨慎冷静,坦诚务实。具备良好口头书面表达能力及团队交流协作精神。 两年安全行业渗透测试项目经验,包括大型企业如电信,证券,银行,石油等;熟悉OWASP TOP 10 ,如SQL注入、XSS、CSRF、点击劫持等,Web、数据库、Win/UNIX/Linux操作系统的渗透方式,熟练使用sqlmap、burpsuite、wvs等协助结合手工发现漏洞。code能力(解释型): asp、jsp、aspx、php、html、css、JavaScript、AjAx等Web前后端开发技术。code能力(编译型): 了解C、汇编语言、反汇编、逆向工程、0day。 定位: Web安全研究,渗透测试,漏洞挖掘,安全研究员,安全架构师。 敬礼!
信息安全技术竞赛荣誉证书 培训时间:2011.4 培训时长:90天 培训课程:思科、RHCE 城 市:长沙 获得奖项:省级三等奖 职称证书:网络工程师 获得时间:2011年 颁发机构:工业和信息化部 说 明:2011年5月软考网络工程师成绩全国排名第2,全省排名第1。 在校期间大部分时间在钻研技术 2011/05:省职业院校技能竞赛信息安全技术应用比赛 | 省区级 参加省职业院校技能竞赛信息安全技术应用比赛,获得3等奖 http://www.hunangy.com/html/yxsz/xinxi/news/2/201151290345.html http://www.linuxso.com/security/12243.html 这里是我本人的信息安全个人职业生涯规划,跟信息安全专家李洋交流。