Web安全: 熟悉SQL注入、XSS、CSRF、SSRF、Shiro反序列化等Web安全漏洞的原理和利用方法。精通Apache、Nginx、Jboss、Weblogic、Tomcat等中间件漏洞,能够识别并利用它们。
安全运维: 了解和熟练使用安全设备,如ips,waf等,对安全事件进行研判处置。
APP接口测试: 拥有APP接口测试经验,包括对APK客户端的测试。同时,具备Python和Java编程知识,能够编写简单的脚本。
Web测试工具: 熟练使用Sqlmap、Burpsuite、Kail、Nmap等Web测试工具。
情报收集: 精通情报源的搜集方法,了解黑产链的利用和变现过程,拥有对情报源的持续跟踪能力。
安全设备: 熟练使用各种安全设备,包括应急响应流程,从上报、分析、处置到朔源。
后渗透: 了解和熟练使用CS、Mimikatz、Metasploit(MSF)、NPS等后渗透工具
城市:
其他
职业:
其它
怎么联系
你好 主页有联系方式
没看到你主页有联系方式
能不能付费帮我查询一个棋牌ap玩家有没有在后台设置透视或者更改了游戏输赢几率
坐班的要吗?
怎么联系你啊