[上海/杭州] 17 本科应届生 求一份信息安全有关的工作

2016-11-10 16:33:47 +08:00
 alka1d
本科
联系邮箱: yangtingfeng2133@163.com
核心技能: 网络渗透技术,对常见的编程语言都了解,停留在玩具阶段。能做 web 相关的代码审计。

竞赛情况: 拿过江苏省信息安全技能大赛的一等奖

简历里的技能介绍:
1 、 熟悉掌握计算机基础知识,用 C#做过报刊订阅系统的简单开发(非 Web+SQL SERVER 数据库)。
2 、 熟悉网络渗透技术,有一定网络攻防经验。
3 、 在 Web 方面,熟练使用 SQLMAP , NMAP , Burpsuite 等工具,熟悉当前流行的 Web 漏洞( XSS, SQL Injection, CSRF, LFI, etc )的原理和利用方法,有绕过不严密的策略利用漏洞的经历,并理解相应漏洞的防御方法;曾发现 Rulingsite CMS 注册用户导致越权(没有处理空白符)的漏洞。
4 、 在系统方面,对相关的安全知识有了解,熟悉针对数据库、 web 容器等服务的攻击手段和 Windows 、 Linux 下的提权方法。熟悉相关的防御方式和策略。
5 、 熟悉 Python 、 PHP 脚本语言。分析过 PHP 的常见 Web 应用漏洞,例如 PHP 变量覆盖漏洞、 PHP 弱类型比较漏洞、 PHP 上传漏洞, PHP 文件包含漏洞。
6 、 对二进制漏洞(栈溢出、数组溢出)等有了解,并为测试程序写过 EXP 。
2774 次点击
所在节点    求职
21 条回复
alka1d
2016-11-10 16:36:00 +08:00
本科。。
tony1016
2016-11-10 16:50:05 +08:00
哎,其实我们需要,但是国企的招人方式实在让我们为难
alka1d
2016-11-10 17:18:31 +08:00
@tony1016 还是谢谢啦
Mel0rz
2016-11-10 18:43:17 +08:00
IM 联系方式私信个?
alka1d
2016-11-10 18:55:38 +08:00
@Mel0rz V2EX 好像没办法私信。 要不, 您发一份邮件给我, 我再把联系方式发给你???这样可以吗?
sheep3
2016-11-10 18:57:46 +08:00
简历发来 747033643@qq.com
clearbug
2016-11-10 19:17:46 +08:00
本科都这么六六六了!楼主几岁学武?
alka1d
2016-11-10 19:37:28 +08:00
@clearbug 我还是年轻的小朋友.....
clearbug
2016-11-10 19:41:14 +08:00
@alka1d 额只是想知道你几岁开学基础计算机的?
alka1d
2016-11-10 20:03:32 +08:00
@clearbug 大学...大一刚入学。天天自己学。
clearbug
2016-11-10 20:06:29 +08:00
@alka1d 嗯嗯。佩服!
fish267
2016-11-10 20:08:24 +08:00
Git or blog?
alka1d
2016-11-10 20:12:31 +08:00
@fish267 并没有 git..... blog 也没有内容...也没有提交 wooyun
alka1d
2016-11-10 20:13:16 +08:00
@clearbug ....... 学长有指导的。轻松很多。 我应该只是算一般的水平吧。。
alka1d
2016-11-10 20:16:37 +08:00
@fish267 我说的玩具水平,指的是没有做过什么编程方面的项目(像课设这些东西都可以完成), 并不是说折腾了什么牛逼的玩具。 blog 方面我确实没怎么写,一般都是自己整理 word 。没有发 blog ,我 blog 前段时间才开。 也没放什么文章,就一篇 kali roling 桥接方面的
eightqueen
2016-11-10 22:24:53 +08:00
江苏省信息安全技能大赛是个什么档次的比赛?
alka1d
2016-11-10 22:47:39 +08:00
@eightqueen 参赛的只有江苏省的队伍(我参加的是学生组 所以只有大学生,本科研究生都可以参加)。 教育厅举办的。 感觉很厉害的比较少吧,肯定比不上全国的那些 CTF 比赛。
q397064399
2016-11-11 14:01:28 +08:00
我在想哪一天真的从硬件上解决堆栈溢出问题,还有没有必要存在网络信息安全这个专业,
密码学另算,因为现有的计算机无法在有效时间内破解 大数算法。
alka1d
2016-11-11 16:53:25 +08:00
@q397064399 我觉得还是需要的吧。 溢出问题只是应用程序安全的一个方面的问题,还有其他方面的安全问题。比如程序要连数据库就免不了会出现 SQL 注入的问题,确实现在防火墙在这个方面还是强的。 (只是举一个例子)
而且我觉得信息安全还是一个很大很大的东西, 涉及方方面面,一个堆栈溢出还只是一个小的方面吧。
q397064399
2016-11-11 17:11:35 +08:00
@alka1d 个人感觉除了二进制这块,其它 web 狗那些安全已经谈不上安全了,大公司的 ORM 框架都是统一防注入的基本上绕不过,除了 CSRF XSS 之外 目前没有什么好的办法,后端 SQL 基本上成熟的 ORM 都自带防 SQL 的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/319588

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX