任職要求:
1����、掌握MySQL、MSSQL��、Oracle����、PostgreSQL等主流數(shù)據(jù)庫(kù)結(jié)構(gòu)以及特殊性��,進(jìn)行普通注入時(shí)能夠熟練配合工具?
2�、基礎(chǔ)的代碼安全審計(jì),并且能夠提供詳盡的安全解決方案?
3�����、掌握安全漏洞發(fā)現(xiàn)和利用方法����,具備一定的實(shí)戰(zhàn)經(jīng)驗(yàn)?
4、掌握J(rèn)avaScript及IE����、Safari、Chrome���、FireFox��、Thunder?Bird�、Opera等主流瀏覽器,能夠有針對(duì)性的進(jìn)行XSS��、ClickJacking和CSRF?
5���、對(duì)網(wǎng)站/服務(wù)器的結(jié)構(gòu)有敏銳的洞察力����,能夠根據(jù)網(wǎng)站的結(jié)構(gòu)推測(cè)出大概的網(wǎng)站原始代碼或服務(wù)器環(huán)境架設(shè)方案����,從而找到入手點(diǎn)?
6、基本的Webshell獲取��,掌握主流CMS漏洞利用以及如WP����、Joomla、DZ等含漏洞插件找尋?
7�����、基本服務(wù)器提權(quán)�,懂得基本溢出���,以及系統(tǒng)運(yùn)行的system/root權(quán)限程序利用?
8、html源碼分析以及深入挖掘����,html本地構(gòu)造數(shù)據(jù)包���,對(duì)GET/POST/OPTIONS/HEAD/TRACE等HTTP協(xié)議以及WebDav擴(kuò)展PUT/COPY/DELETE等協(xié)議有深入了解且掌握使用方法?
9�、熟悉各類主流�����、非主流WAF或防火墻����,并能夠有針對(duì)性的繞過(guò)安全防護(hù)類防護(hù)軟件?
10�����、敏銳察覺蜜罐程序��,能夠找到蜜罐盲區(qū)����,具備一定的反蜜罐能力�����,可以通過(guò)分析蜜罐研發(fā)出有針對(duì)的反蜜罐方案����,從而釣出蜜罐后面的人并展開滲透?
11、能夠打破常規(guī)的?后臺(tái)->webshell?的方式���,通過(guò)其他方式例如MSSQL差異備份、MySQL導(dǎo)出等其他方式獲取webshell?
12�����、根據(jù)4進(jìn)一步分析直接獲取服務(wù)器口令�����,例如后臺(tái)密碼推測(cè)和修改后SSH�、FTP登陸�,PostgreSQL口令獲取服務(wù)器的shell等非常規(guī)思路以及思路擴(kuò)展?
13����、熟練使用常見的Web應(yīng)用漏洞測(cè)試工具,了解其工作原理
崗位職責(zé):
1���、進(jìn)行漏洞挖掘與分析?
2�����、進(jìn)行安全攻防技術(shù)研究?
3、跟蹤國(guó)內(nèi)外信息安全動(dòng)態(tài)?
4���、負(fù)責(zé)相關(guān)項(xiàng)目的支持
其他特殊要求:
烏云積分100以上或freebuf發(fā)布原創(chuàng)文章者優(yōu)先
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
