熟悉常见攻击向量:SQLi 、XSS 、SSRF 、RCE 、Auth Bypass 、ACL Misconfig
能进行数据库安全测试:
Injection Vector Analysis
Privilege Escalation Path Mapping
Stored Procedure / Trigger Risk Review
Credential & Config Weakness Assessment
Data Exposure Surface Enumeration
熟练构建攻击链( Attack Chain Construction )
熟悉服务指纹识别、端口/协议分析
能使用或扩展 PoC:Python / PowerShell / SQL
工具熟练度(至少三项): BurpSuite 、Nmap 、SQLmap 、Metasploit 、Nuclei 、Gobuster/Ffuf 、BloodHound 等
对安全研究保持兴趣,能阅读国外技术博客 / CVE / PoC
工作内容(偏硬核):
分析系统架构,寻找攻击面
对 Web 、API 、内网、数据库进行深度渗透测试
构建可复现攻击路径
输出漏洞成因分析与防御策略
只要你有实战经验!没有太多限制。
PM:6YKu566x77yacWF6eGN2MDA3QHByb3Rvbi5tZQpURzpAemgxMjU4OQ==
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.