技能标签
专业技能
精通Web应用安全漏洞分析,包括SQL注入、RCE、XSS、文件上传等常见攻击向量,具备代码审计能力,成功挖掘并提交CVE、CNVD、SRC编号漏洞。熟练使用Burp Suite、Cobalt Strike、SQLMap等渗透测试工具进行漏洞验证与利用。熟悉Linux系统渗透测试流程,掌握网络流量分析与日志审计技术,具备安全加固与漏洞修复经验。
工作履历(脱敏处理)
专注于网络安全攻防技术研究,主要负责Web应用安全渗透测试工作。主导设计网络安全蜜罐系统,通过Flask框架搭建前端UI界面,实现Docker容器的自动化控制,完成漏洞验证环境搭建。深入分析Web应用安全架构,发现并验证多个高危漏洞,形成完整的渗透测试报告。持续优化测试流程,提升漏洞挖掘效率,为系统安全加固提供技术支撑。
项目经验(脱敏处理)
网络安全蜜罐系统开发:基于Flask框架构建可视化管理界面,采用Python实现Docker容器的自动化控制,完成环境部署、漏洞验证及日志分析功能。项目采用微服务架构设计,通过API接口实现前后端分离,使用Docker Compose管理多容器环境。针对Web应用安全防护,设计动态流量分析模块,实时监测异常请求行为,有效提升漏洞验证效率。当前项目已完成核心功能开发,正在优化自动化测试流程。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
1年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接