proginn2318280528
12天前在线
全职 · 300/日  ·  6525/月
工作时间: 工作日17:30-20:30、周末14:00-16:00工作地点: 远程
服务企业: 0家累计提交: 0工时
聊一聊

APP聊一聊

个人介绍

我是程序员客栈后生鸡,一名渗透测试领域的新人开发者,毕业于丽水学院

 

目前在安全行业积累实践经验,参与过 常规渗透测试、漏洞基础巡检 类项目,主要负责协助梳理系统资产、执行基础漏洞扫描(像 SQL 注入、弱密码检测 ),配合团队排查业务系统潜在安全风险。

 

日常工作里,熟练用 sqlmap 做漏洞扫描、Burp Suite 抓包分析 ,懂常见漏洞的基础挖掘逻辑,也能按规范输出简单测试报告。

 

如果您有 基础渗透测试、漏洞初筛或者爬取数据 这类需求,欢迎点击“立即预约”~我会踏实配合,用学习到的技能帮您解决问题,也想借项目积累更多经验,一起成长!

工作经历

  • 2024-11-02 -2025-06-19月落星沉网络安全渗透测试工程师

    聚焦网络安全领域,为金融、电商、政企等客户提供渗透测试、漏洞挖掘、安全加固、应急响应一站式服务,帮助客户识别并消除网络安全隐患,保障业务系统安全、合规运行。 我的职责和工作内容: 1. 渗透测试项目实施:基于行业标准(OWASP TOP 10、GB/T 25068.5-2020 ),对客户 Web 应用、服务器集群、移动端 APP 开展渗透测试。运用 Burp Suite 进行流量拦截与漏洞扫描,结合手工验证(如构造 SQL 注入 payload 测试数据库权限、利用 XSS 平台验证跨站脚本攻击 ),累计完成 23 个项目渗透测试,覆盖 58 个业务系统,发现并确认高危漏洞 45 个、中危漏洞 72 个。 2. 漏洞治理全流程支持:对发现的漏洞(如某电商平台的未授权访问漏洞可直接获取用户订单数据、某政企系统的远程代码执行漏洞可接管服务器 ),进行危害分析、CVSS 评分(最高评分 9.8 ),输出包含漏洞利用步骤、修复优先级、加固方案的渗透测试报告;通过远程协助、现场支持等方式,协助客户复现漏洞、验证修复效果,推动 42 个高危漏洞完成修复,闭环率达 93% 。 3

教育经历

  • 2022-03-05 - 2025-06-19丽水学院Python编程语言专科

    丽水学院 Python 编程专科毕业,自学编程时,用 Python 做过简单网页爬虫(如爬取公开数据练手 ),也接触网络安全,实践过基础漏洞扫描,想结合技能接小项目积累经验~

语言

普通话借工具书面交流
普通话借工具书面交流
0
1
2
3
4
5
0
1
2
3
4
5

技能

Python掌握
0
1
2
3
4
5
更新于: 2025-06-19 浏览: 4