[上海/杭州] 17 本科应届生 求一份信息安全有关的工作

本科
联系邮箱： yangtingfeng2133@163.com
核心技能： 网络渗透技术，对常见的编程语言都了解，停留在玩具阶段。能做 web 相关的代码审计。

竞赛情况： 拿过江苏省信息安全技能大赛的一等奖

简历里的技能介绍：
1 、 熟悉掌握计算机基础知识，用 C#做过报刊订阅系统的简单开发（非 Web+SQL SERVER 数据库）。
2 、 熟悉网络渗透技术，有一定网络攻防经验。
3 、 在 Web 方面，熟练使用 SQLMAP ， NMAP ， Burpsuite 等工具，熟悉当前流行的 Web 漏洞（ XSS, SQL Injection, CSRF, LFI, etc ）的原理和利用方法，有绕过不严密的策略利用漏洞的经历，并理解相应漏洞的防御方法；曾发现 Rulingsite CMS 注册用户导致越权(没有处理空白符)的漏洞。
4 、 在系统方面，对相关的安全知识有了解，熟悉针对数据库、 web 容器等服务的攻击手段和 Windows 、 Linux 下的提权方法。熟悉相关的防御方式和策略。
5 、 熟悉 Python 、 PHP 脚本语言。分析过 PHP 的常见 Web 应用漏洞，例如 PHP 变量覆盖漏洞、 PHP 弱类型比较漏洞、 PHP 上传漏洞， PHP 文件包含漏洞。
6 、 对二进制漏洞（栈溢出、数组溢出）等有了解，并为测试程序写过 EXP 。