首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
rolyer
V2EX  ›  酷工作

渗透测试工程师(偏 Web & DB 攻防)

  •   
  •   rolyer · 3 天前 · 820 次点击

    熟悉常见攻击向量:SQLi 、XSS 、SSRF 、RCE 、Auth Bypass 、ACL Misconfig

    能进行数据库安全测试:

    Injection Vector Analysis

    Privilege Escalation Path Mapping

    Stored Procedure / Trigger Risk Review

    Credential & Config Weakness Assessment

    Data Exposure Surface Enumeration

    熟练构建攻击链( Attack Chain Construction )

    熟悉服务指纹识别、端口/协议分析

    能使用或扩展 PoC:Python / PowerShell / SQL

    工具熟练度(至少三项): BurpSuite 、Nmap 、SQLmap 、Metasploit 、Nuclei 、Gobuster/Ffuf 、BloodHound 等

    对安全研究保持兴趣,能阅读国外技术博客 / CVE / PoC

    工作内容(偏硬核):

    分析系统架构,寻找攻击面

    对 Web 、API 、内网、数据库进行深度渗透测试

    构建可复现攻击路径

    输出漏洞成因分析与防御策略

    只要你有实战经验!没有太多限制。

    PM:6YKu566x77yacWF6eGN2MDA3QHByb3Rvbi5tZQpURzpAemgxMjU4OQ==

  • 渗透测试
  • 数据库安全
  • 攻击链
    1 条回复
    rolyer
        1
    rolyer  
    OP
       3 天前
    招聘!招聘!
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2541 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 07:44 · PVG 15:44 · LAX 23:44 · JFK 02:44
    ♥ Do have faith in what you're doing.