V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
This topic created in 151 days ago, the information mentioned may be changed or developed.
熟悉常见攻击向量:SQLi 、XSS 、SSRF 、RCE 、Auth Bypass 、ACL Misconfig
能进行数据库安全测试:
Injection Vector Analysis
Privilege Escalation Path Mapping
Stored Procedure / Trigger Risk Review
Credential & Config Weakness Assessment
Data Exposure Surface Enumeration
熟练构建攻击链( Attack Chain Construction )
熟悉服务指纹识别、端口/协议分析
能使用或扩展 PoC:Python / PowerShell / SQL
工具熟练度(至少三项): BurpSuite 、Nmap 、SQLmap 、Metasploit 、Nuclei 、Gobuster/Ffuf 、BloodHound 等
对安全研究保持兴趣,能阅读国外技术博客 / CVE / PoC
工作内容(偏硬核):
分析系统架构,寻找攻击面
对 Web 、API 、内网、数据库进行深度渗透测试
构建可复现攻击路径
输出漏洞成因分析与防御策略
只要你有实战经验!没有太多限制。
PM:6YKu566x77yacWF6eGN2MDA3QHByb3Rvbi5tZQpURzpAemgxMjU4OQ==
 |
1
rolyer OP 招聘!招聘!
|
 |
2
zzx06018 Dec 9, 2025
工作是驻场还是远程?
|
|
4
rolyer OP 仍然需要,可驻场可远程
|
|
5
rolyer OP 待遇丰厚,欢迎咨询
|
Select Language