这是一个创建于 2920 天前的主题,其中的信息可能已经有所发展或是发生改变。
本科
联系邮箱: [email protected]
核心技能: 网络渗透技术,对常见的编程语言都了解,停留在玩具阶段。能做 web 相关的代码审计。
竞赛情况: 拿过江苏省信息安全技能大赛的一等奖
简历里的技能介绍:
1 、 熟悉掌握计算机基础知识,用 C#做过报刊订阅系统的简单开发(非 Web+SQL SERVER 数据库)。
2 、 熟悉网络渗透技术,有一定网络攻防经验。
3 、 在 Web 方面,熟练使用 SQLMAP , NMAP , Burpsuite 等工具,熟悉当前流行的 Web 漏洞( XSS, SQL Injection, CSRF, LFI, etc )的原理和利用方法,有绕过不严密的策略利用漏洞的经历,并理解相应漏洞的防御方法;曾发现 Rulingsite CMS 注册用户导致越权(没有处理空白符)的漏洞。
4 、 在系统方面,对相关的安全知识有了解,熟悉针对数据库、 web 容器等服务的攻击手段和 Windows 、 Linux 下的提权方法。熟悉相关的防御方式和策略。
5 、 熟悉 Python 、 PHP 脚本语言。分析过 PHP 的常见 Web 应用漏洞,例如 PHP 变量覆盖漏洞、 PHP 弱类型比较漏洞、 PHP 上传漏洞, PHP 文件包含漏洞。
6 、 对二进制漏洞(栈溢出、数组溢出)等有了解,并为测试程序写过 EXP 。
联系邮箱: [email protected]
核心技能: 网络渗透技术,对常见的编程语言都了解,停留在玩具阶段。能做 web 相关的代码审计。
竞赛情况: 拿过江苏省信息安全技能大赛的一等奖
简历里的技能介绍:
1 、 熟悉掌握计算机基础知识,用 C#做过报刊订阅系统的简单开发(非 Web+SQL SERVER 数据库)。
2 、 熟悉网络渗透技术,有一定网络攻防经验。
3 、 在 Web 方面,熟练使用 SQLMAP , NMAP , Burpsuite 等工具,熟悉当前流行的 Web 漏洞( XSS, SQL Injection, CSRF, LFI, etc )的原理和利用方法,有绕过不严密的策略利用漏洞的经历,并理解相应漏洞的防御方法;曾发现 Rulingsite CMS 注册用户导致越权(没有处理空白符)的漏洞。
4 、 在系统方面,对相关的安全知识有了解,熟悉针对数据库、 web 容器等服务的攻击手段和 Windows 、 Linux 下的提权方法。熟悉相关的防御方式和策略。
5 、 熟悉 Python 、 PHP 脚本语言。分析过 PHP 的常见 Web 应用漏洞,例如 PHP 变量覆盖漏洞、 PHP 弱类型比较漏洞、 PHP 上传漏洞, PHP 文件包含漏洞。
6 、 对二进制漏洞(栈溢出、数组溢出)等有了解,并为测试程序写过 EXP 。
 |
1
alka1d OP 本科。。
|
 |
2
tony1016 2016-11-10 16:50:05 +08:00
哎,其实我们需要,但是国企的招人方式实在让我们为难
|
 |
4
Mel0rz 2016-11-10 18:43:17 +08:00
IM 联系方式私信个?
|
 |
6
sheep3 2016-11-10 18:57:46 +08:00
简历发来 [email protected]
|
 |
7
clearbug 2016-11-10 19:17:46 +08:00 via Android
本科都这么六六六了!楼主几岁学武?
|
 |
12
fish267 2016-11-10 20:08:24 +08:00 via iPhone
Git or blog?
|
|
15
alka1d OP @fish267 我说的玩具水平,指的是没有做过什么编程方面的项目(像课设这些东西都可以完成), 并不是说折腾了什么牛逼的玩具。 blog 方面我确实没怎么写,一般都是自己整理 word 。没有发 blog ,我 blog 前段时间才开。 也没放什么文章,就一篇 kali roling 桥接方面的
|
 |
16
eightqueen 2016-11-10 22:24:53 +08:00
江苏省信息安全技能大赛是个什么档次的比赛?
|
|
17
alka1d OP @eightqueen 参赛的只有江苏省的队伍(我参加的是学生组 所以只有大学生,本科研究生都可以参加)。 教育厅举办的。 感觉很厉害的比较少吧,肯定比不上全国的那些 CTF 比赛。
|
 |
18
q397064399 2016-11-11 14:01:28 +08:00
我在想哪一天真的从硬件上解决堆栈溢出问题,还有没有必要存在网络信息安全这个专业,
密码学另算,因为现有的计算机无法在有效时间内破解 大数算法。 |
|
19
alka1d OP @q397064399 我觉得还是需要的吧。 溢出问题只是应用程序安全的一个方面的问题,还有其他方面的安全问题。比如程序要连数据库就免不了会出现 SQL 注入的问题,确实现在防火墙在这个方面还是强的。 (只是举一个例子)
而且我觉得信息安全还是一个很大很大的东西, 涉及方方面面,一个堆栈溢出还只是一个小的方面吧。 |
|
20
q397064399 2016-11-11 17:11:35 +08:00
@alka1d 个人感觉除了二进制这块,其它 web 狗那些安全已经谈不上安全了,大公司的 ORM 框架都是统一防注入的基本上绕不过,除了 CSRF XSS 之外 目前没有什么好的办法,后端 SQL 基本上成熟的 ORM 都自带防 SQL 的
|
|
21
alka1d OP @q397064399 我觉得你把安全看的太小了。 SQL 注入这种粗暴危险的洞,确实容易解决。 你全部都用框架去写代码,其实已经在考虑通过管理方式来解决一些安全问题。 但是如果 可用性,机密性,完整性 遭到破坏了。比如一个查询需要多次访问数据库, 别人就可以根据这个发起 CC 攻击。 不提 DOS 这种(我也没什么研究), 至少用户越权这种,还是有可能存在的吧。 或者一些验证忘记密码等功能的逻辑漏洞呢。 或者使用的 web 容器,或者操作系统,或者防火墙本身,杀软本身,也许管理员自己也有问题呢.......
现在黑客的手段也很丰富,准确说不择手段吧。。。。 即便这个盾在厚 ,也不是每个人买得起的吧? 均衡下代价和收益,总有妥协的 |
Select Language