这是一个创建于 953 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人简
22 年毕业,目前在某乙方做红队
个人主要方向是红队或者安全研究,熟悉打点,内网渗透。
可以进行 PHP ,c#的代码审计,目前也正在学习 C#与 Java 审计相关知识。
有 cve 编号,日常代码审计也有一些积累。
对安全有浓厚的兴趣,能打红队能研究,希望下一份工作在红队或研究方面能有较大提升(厌倦了文件上传、0day 外网入口,内网 vcenter 域控一把梭的生活)
求捞
求捞
因目前形势比较严峻,怕被发现,麻烦有需要的大哥大姐们留下联系方式。
第 1 条附言 2023-03-02 22:27:33 +08:00
个人技能
熟悉 Web 安全、渗透测试,熟练掌握网络攻防知识,具有一定体系 的红蓝对抗技战法
熟悉渗透测试的标准流程,具备独立开展渗透工作的能力,多次参与 HW 行动、集团内部红蓝对抗,具有大型企业安全实战攻防经验
熟悉外网打点,Sqli、文件上传等 OWASP top 10 常见外网漏洞的分析 和利用
熟悉内网渗透、横向移动,熟练掌握经典漏洞攻击利用方法,熟练掌 握域内攻击与检测流程
熟悉内网代理、端口转发、权限维持等,具有复杂网络环境下丰富的 综合实战经验
对于渗透测试工具,如 Metasploit、Cobalt Strike、SqlMap、Burpsuite、 等能够熟练的运用
熟悉代码审计(PHP/C#)的流程、方法及主流代码审计工具的使用
熟悉应急响应、渗透测试、安全加固等安全服务
英语四级,具备日常交流与阅读英文文档的能力
联系方式
YzNkOWQ0NjlkMTVhOTE2MQ==
 | 1 xmrvabc2 2023-03-02 00:03:23 +08:00 via Android 什么形式,严峻到找正经工作都偷偷摸摸的吗? |
 | 2 hack 2023-03-02 10:03:46 +08:00 还差十几天,我就洗白十年了。找个甲方或者国企乙方干吧 |
 | 3 songer 2023-03-02 14:15:37 +08:00 给个联系方式,看看简历 |
 | 7 l2d 2023-03-05 20:52:25 +08:00 我也是搞安全的,现在全国都没几个招安全研究岗的了。乙方可能还好一点,甲方尤其是大厂基本上没有机会了 |
Select Language