22 年毕业,目前在某乙方做红队
个人主要方向是红队或者安全研究,熟悉打点,内网渗透。
可以进行 PHP ,c#的代码审计,目前也正在学习 C#与 Java 审计相关知识。
有 cve 编号,日常代码审计也有一些积累。
对安全有浓厚的兴趣,能打红队能研究,希望下一份工作在红队或研究方面能有较大提升(厌倦了文件上传、0day 外网入口,内网 vcenter 域控一把梭的生活)
求捞
因目前形势比较严峻,怕被发现,麻烦有需要的大哥大姐们留下联系方式。
· 熟悉 Web 安全、渗透测试,熟练掌握网络攻防知识,具有一定体系 的红蓝对抗技战法
· 熟悉渗透测试的标准流程,具备独立开展渗透工作的能力,多次参与 HW 行动、集团内部红蓝对抗,具有大型企业安全实战攻防经验
· 熟悉外网打点,Sqli、文件上传等 OWASP top 10 常见外网漏洞的分析 和利用
· 熟悉内网渗透、横向移动,熟练掌握经典漏洞攻击利用方法,熟练掌 握域内攻击与检测流程
· 熟悉内网代理、端口转发、权限维持等,具有复杂网络环境下丰富的 综合实战经验
· 对于渗透测试工具,如 Metasploit、Cobalt Strike、SqlMap、Burpsuite、 等能够熟练的运用
· 熟悉代码审计(PHP/C#)的流程、方法及主流代码审计工具的使用
· 熟悉应急响应、渗透测试、安全加固等安全服务
· 英语四级,具备日常交流与阅读英文文档的能力
YzNkOWQ0NjlkMTVhOTE2MQ==
1
xmrvabc2 2023-03-02 00:03:23 +08:00 via Android
什么形式,严峻到找正经工作都偷偷摸摸的吗?
|
2
hack 2023-03-02 10:03:46 +08:00
还差十几天,我就洗白十年了。找个甲方或者国企乙方干吧
|
3
songer 2023-03-02 14:15:37 +08:00
给个联系方式,看看简历
|
7
l2d 2023-03-05 20:52:25 +08:00
我也是搞安全的,现在全国都没几个招安全研究岗的了。乙方可能还好一点,甲方尤其是大厂基本上没有机会了
|