招聘安全实习生一名,欢迎投递简历。
地点: 北京 – 中关村
技能要求:
1. 理解常见web漏洞:SQL注入、XSS、CSRF、上传漏洞、代码(命令)执行、常见逻辑缺陷等
2. 熟练使用常见的安全工具: awvs sqlmap nmap burpsuite appscan等
3. 有一定的渗透测试经验,了解常见漏洞的测试流程和利用方法
4. 熟练使用python和Linux(shell scripts)
5. 有android/iOS客户端漏洞挖掘经验可加分, 熟悉主流web框架可加分, 有代码安全审计经验可加分
6. 良好的沟通能力,自我驱动学习,善于用代码解决问题
实习期间工作内容:
- 内外网安全巡检,漏洞挖掘
- 扫描器插件开发(python脚本),扫描平台功能迭代
- 扫描器爬虫优化
投递邮箱:
python -c “import base64; print base64.b64decode(‘bGlqaWVqaWVAcWl5aS5jb20=’)”
QQ:
echo OTE4MjI2Mwo=|base64 -d