1.根據(jù)項(xiàng)目需要,實(shí)施對(duì)授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web的滲透測(cè)試;
2.能對(duì)常見(jiàn)的漏洞原因、原理、可利用性、風(fēng)險(xiǎn)程度等相關(guān)分析報(bào)告,如sql注入,xss,csrf,命令執(zhí)行,文件包含,任意文件下載/讀取。文件上傳,越權(quán)/未授權(quán)操作等漏洞;
3.對(duì)互聯(lián)網(wǎng)領(lǐng)域的重大安全事件進(jìn)行跟蹤、分析;
4.跟蹤最新行業(yè)領(lǐng)域技術(shù)相關(guān)知識(shí)輸出服務(wù)包,對(duì)于重點(diǎn)行業(yè)客戶信息安全技術(shù)體系進(jìn)行深入了解;
5.對(duì)安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究。
對(duì)主流操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的漏洞和弱點(diǎn)有深入了解和研究;
至少掌握一門開發(fā)語(yǔ)言,操作語(yǔ)言不限 C/C++、Golang、Python、Java都可
3.精通web攻擊、滲透技術(shù),熟悉常見(jiàn)的WEB洞攻擊方法;
4.熟悉滲透測(cè)試的步驟、方法、流程、熟練掌握各種滲透測(cè)試工具(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
5.分析問(wèn)題和實(shí)際動(dòng)手能力強(qiáng),具備一定的文檔撰寫能力和表達(dá)能力。
