渗透测试

本人有13年的信息安全行业从业经验，现任技术总监，擅长风险评估、渗透测试、攻防演练、应急处置、安全运维、等保项目建设及整改、ISO27001体系（体系建设、运行、维护、咨询）、网络安全监测预警中心建设、风险管理（合规体系）等项目和工作经验。

面向某市进行各区县企业云上及本地应用进行渗透测试 采用 Xray 等自动化工具进行主被动扫描，并利用 BurpSuite、gobuster等手动收集资产，评估脆弱性 结合手动排查与 Nessus、Goby 等漏扫工具，发现企业云上资产敏感信息与风险点 利用 CS 与 MSF 内置加密免杀技术获得立足点，进行横向渗透