V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alka1d
V2EX  ›  求职

[上海/杭州] 17 本科应届生 求一份信息安全有关的工作

  •  
  •   alka1d · 2016-11-10 16:33:47 +08:00 · 2744 次点击
    这是一个创建于 2936 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本科
    联系邮箱: [email protected]
    核心技能: 网络渗透技术,对常见的编程语言都了解,停留在玩具阶段。能做 web 相关的代码审计。

    竞赛情况: 拿过江苏省信息安全技能大赛的一等奖

    简历里的技能介绍:
    1 、 熟悉掌握计算机基础知识,用 C#做过报刊订阅系统的简单开发(非 Web+SQL SERVER 数据库)。
    2 、 熟悉网络渗透技术,有一定网络攻防经验。
    3 、 在 Web 方面,熟练使用 SQLMAP , NMAP , Burpsuite 等工具,熟悉当前流行的 Web 漏洞( XSS, SQL Injection, CSRF, LFI, etc )的原理和利用方法,有绕过不严密的策略利用漏洞的经历,并理解相应漏洞的防御方法;曾发现 Rulingsite CMS 注册用户导致越权(没有处理空白符)的漏洞。
    4 、 在系统方面,对相关的安全知识有了解,熟悉针对数据库、 web 容器等服务的攻击手段和 Windows 、 Linux 下的提权方法。熟悉相关的防御方式和策略。
    5 、 熟悉 Python 、 PHP 脚本语言。分析过 PHP 的常见 Web 应用漏洞,例如 PHP 变量覆盖漏洞、 PHP 弱类型比较漏洞、 PHP 上传漏洞, PHP 文件包含漏洞。
    6 、 对二进制漏洞(栈溢出、数组溢出)等有了解,并为测试程序写过 EXP 。
    21 条回复    2016-11-11 17:28:53 +08:00
    alka1d
        1
    alka1d  
    OP
       2016-11-10 16:36:00 +08:00
    本科。。
    tony1016
        2
    tony1016  
       2016-11-10 16:50:05 +08:00
    哎,其实我们需要,但是国企的招人方式实在让我们为难
    alka1d
        3
    alka1d  
    OP
       2016-11-10 17:18:31 +08:00
    @tony1016 还是谢谢啦
    Mel0rz
        4
    Mel0rz  
       2016-11-10 18:43:17 +08:00
    IM 联系方式私信个?
    alka1d
        5
    alka1d  
    OP
       2016-11-10 18:55:38 +08:00
    @Mel0rz V2EX 好像没办法私信。 要不, 您发一份邮件给我, 我再把联系方式发给你???这样可以吗?
    sheep3
        6
    sheep3  
       2016-11-10 18:57:46 +08:00
    简历发来 [email protected]
    clearbug
        7
    clearbug  
       2016-11-10 19:17:46 +08:00 via Android
    本科都这么六六六了!楼主几岁学武?
    alka1d
        8
    alka1d  
    OP
       2016-11-10 19:37:28 +08:00
    @clearbug 我还是年轻的小朋友.....
    clearbug
        9
    clearbug  
       2016-11-10 19:41:14 +08:00
    @alka1d 额只是想知道你几岁开学基础计算机的?
    alka1d
        10
    alka1d  
    OP
       2016-11-10 20:03:32 +08:00
    @clearbug 大学...大一刚入学。天天自己学。
    clearbug
        11
    clearbug  
       2016-11-10 20:06:29 +08:00
    @alka1d 嗯嗯。佩服!
    fish267
        12
    fish267  
       2016-11-10 20:08:24 +08:00 via iPhone
    Git or blog?
    alka1d
        13
    alka1d  
    OP
       2016-11-10 20:12:31 +08:00
    @fish267 并没有 git..... blog 也没有内容...也没有提交 wooyun
    alka1d
        14
    alka1d  
    OP
       2016-11-10 20:13:16 +08:00
    @clearbug ....... 学长有指导的。轻松很多。 我应该只是算一般的水平吧。。
    alka1d
        15
    alka1d  
    OP
       2016-11-10 20:16:37 +08:00
    @fish267 我说的玩具水平,指的是没有做过什么编程方面的项目(像课设这些东西都可以完成), 并不是说折腾了什么牛逼的玩具。 blog 方面我确实没怎么写,一般都是自己整理 word 。没有发 blog ,我 blog 前段时间才开。 也没放什么文章,就一篇 kali roling 桥接方面的
    eightqueen
        16
    eightqueen  
       2016-11-10 22:24:53 +08:00
    江苏省信息安全技能大赛是个什么档次的比赛?
    alka1d
        17
    alka1d  
    OP
       2016-11-10 22:47:39 +08:00
    @eightqueen 参赛的只有江苏省的队伍(我参加的是学生组 所以只有大学生,本科研究生都可以参加)。 教育厅举办的。 感觉很厉害的比较少吧,肯定比不上全国的那些 CTF 比赛。
    q397064399
        18
    q397064399  
       2016-11-11 14:01:28 +08:00
    我在想哪一天真的从硬件上解决堆栈溢出问题,还有没有必要存在网络信息安全这个专业,
    密码学另算,因为现有的计算机无法在有效时间内破解 大数算法。
    alka1d
        19
    alka1d  
    OP
       2016-11-11 16:53:25 +08:00
    @q397064399 我觉得还是需要的吧。 溢出问题只是应用程序安全的一个方面的问题,还有其他方面的安全问题。比如程序要连数据库就免不了会出现 SQL 注入的问题,确实现在防火墙在这个方面还是强的。 (只是举一个例子)
    而且我觉得信息安全还是一个很大很大的东西, 涉及方方面面,一个堆栈溢出还只是一个小的方面吧。
    q397064399
        20
    q397064399  
       2016-11-11 17:11:35 +08:00
    @alka1d 个人感觉除了二进制这块,其它 web 狗那些安全已经谈不上安全了,大公司的 ORM 框架都是统一防注入的基本上绕不过,除了 CSRF XSS 之外 目前没有什么好的办法,后端 SQL 基本上成熟的 ORM 都自带防 SQL 的
    alka1d
        21
    alka1d  
    OP
       2016-11-11 17:28:53 +08:00
    @q397064399 我觉得你把安全看的太小了。 SQL 注入这种粗暴危险的洞,确实容易解决。 你全部都用框架去写代码,其实已经在考虑通过管理方式来解决一些安全问题。 但是如果 可用性,机密性,完整性 遭到破坏了。比如一个查询需要多次访问数据库, 别人就可以根据这个发起 CC 攻击。 不提 DOS 这种(我也没什么研究), 至少用户越权这种,还是有可能存在的吧。 或者一些验证忘记密码等功能的逻辑漏洞呢。 或者使用的 web 容器,或者操作系统,或者防火墙本身,杀软本身,也许管理员自己也有问题呢.......
    现在黑客的手段也很丰富,准确说不择手段吧。。。。

    即便这个盾在厚 ,也不是每个人买得起的吧? 均衡下代价和收益,总有妥协的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2430 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 263ms · UTC 00:25 · PVG 08:25 · LAX 16:25 · JFK 19:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.