任職要求:
1、掌握MySQL、MSSQL、Oracle、PostgreSQL等主流數據庫結構以及特殊性,進行普通注入時能夠熟練配合工具?
2、基礎的代碼安全審計,并且能夠提供詳盡的安全解決方案?
3、掌握安全漏洞發現和利用方法,具備一定的實戰經驗?
4、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder?Bird、Opera等主流瀏覽器,能夠有針對性的進行XSS、ClickJacking和CSRF?
5、對網站/服務器的結構有敏銳的洞察力,能夠根據網站的結構推測出大概的網站原始代碼或服務器環境架設方案,從而找到入手點?
6、基本的Webshell獲取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找尋?
7、基本服務器提權,懂得基本溢出,以及系統運行的system/root權限程序利用?
8、html源碼分析以及深入挖掘,html本地構造數據包,對GET/POST/OPTIONS/HEAD/TRACE等HTTP協議以及WebDav擴展PUT/COPY/DELETE等協議有深入了解且掌握使用方法?
9、熟悉各類主流、非主流WAF或防火墻,并能夠有針對性的繞過安全防護類防護軟件?
10、敏銳察覺蜜罐程序,能夠找到蜜罐盲區,具備一定的反蜜罐能力,可以通過分析蜜罐研發出有針對的反蜜罐方案,從而釣出蜜罐后面的人并展開滲透?
11、能夠打破常規的?后臺->webshell?的方式,通過其他方式例如MSSQL差異備份、MySQL導出等其他方式獲取webshell?
12、根據4進一步分析直接獲取服務器口令,例如后臺密碼推測和修改后SSH、FTP登陸,PostgreSQL口令獲取服務器的shell等非常規思路以及思路擴展?
13、熟練使用常見的Web應用漏洞測試工具,了解其工作原理
崗位職責:
1、進行漏洞挖掘與分析?
2、進行安全攻防技術研究?
3、跟蹤國內外信息安全動態?
4、負責相關項目的支持
其他特殊要求:
烏云積分100以上或freebuf發布原創文章者優先
