鲁少聚/ 简介

技能

漏洞安全：
1. Web渗透：熟悉掌握渗透测试流程，掌握常见的web漏洞的原理，利用和修复，如SQL注入，文件上传，文件包含. 命令执行，CSRF，SSRF，XSS，XXE，业务逻辑漏洞，信息泄露技术等；

2. 内网渗透：掌握内网常见漏洞提权的方式，端口和代理转发；掌握基本的流量分析，域渗透等技能；

3. 代码审计：掌握代码审计的主要步骤和方法，能借助代码审计工具对php框架进行审计，如thinkphp；

4. 应急响应：了解常规安全事件的应急相应基本流程和步骤；

5. 语言基础：掌握 前端，python，shell 语言，能利用 python和shell写一下脚本工具

6. 渗透工具：熟练运用常见的渗透工具，如Burpsute，Sqlmap，Msfconsole，Nmap，Awvs，Nessus等

7. 其他技能：熟悉常见攻击和防御方法，熟悉web安全和渗透技术，能自行进行web渗透测试，熟练搭建各种模拟环境，靶场等，热爱安全技术，乐于沟通，有良好的团队精神，实际等收能力强

工作经验

• 黄山天宫数码有限公司

  软件开发 - 黄山-安徽

  Feb 2020 - 目前

  ● 政务中⼼在线预约,排队取号系统，对接皖事通业务。
  ● 邮政银⾏内部系统

• 上海阑途信息有限公司

  机房运维 - 上海

  May 2019 - Oct 2019

  在途虎养车做一些网络维护，windows，系统及服务器的安装、维护、巡检等。平常也会写一些简单的python脚本程序进行日常工作运维。

教育背景

• 湖南涉外经济学院

  2018 - 2021

  信息科学与工程 / 大专.

项目经验

• 黄山市政务服务中心

  网上预约，排队取号系统

  Feb 2020 - Apr 2020

  该网上预约系统是为了在疫情期间有效控制人流量
  为人民提供办事更方便的系统，目前
  已在皖事通App上线，并同步上线支付宝。

• 邮储银行内部OA系统

  员工绩效考核系统

  Apr 2020 --

  分角色不同OA系统，考勤审批/查看，业绩查询/考核，人员
  信息/管理，物料申请/财务/报销

• 攻防世界

  WEB高手进阶区

  June 2020 --

  ID:91890 // Timeline Sec ID:202702373

• HW

  未知攻焉知防

  Aug 2020 --

  我太难了😥

---

联系我

• WeChat

  troy-OP

• Phone

  15579687509

• Email

  troy@tx.zygd.site

© 2020 Created By ZYGD .All Rights Reserved.
侵权声明:如有侵权请联系站长