昵称登录后显示

1、熟练使用启明星辰安全设备（waf、防火墙、堡垒机，日志审计，态势感知等），熟悉政务云、阿里云上的安全设备。
2、熟悉DOS，DDOS、ARP攻击的原理以及钓鱼邮件（邮件中附带各种计算机病毒）的制作，并制定出对应的安全策略。
3、熟悉常见系统、网络、应用攻击技术、防御加固。如包括工具、手工检测SQL注入、XSS、CSRF 等 OWASP TOP 10。
4、对突发情况可以应急响应。
5、对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解；具有分析研究的能力。
6、熟悉常见加密算法（用python实现base64/AES/DES/MD5加密解密，平时主要对加密信息进行解密）。
7、用python脚本实现信息搜集、子域名查询等（其他信息搜集也在用，个人觉得python脚本更便捷）。
8、熟悉爬虫、反爬与反反爬策略，可以在互联网上爬取自己所需要的信息（不触犯法律的前提下）。
9、可以手工或工具清理病毒，包括挖矿病毒，远控木马，蠕虫病毒等；熟悉XueTr，冰刃，火绒剑等工具。
10、对移动APP漏洞测试，Android / iOS等APP漏扫（华为鸿蒙系统APP暂时没有尝试过）。
11、社会工程学密码字典生成，做病毒免杀。
12、对安全渗透测试具有浓厚的兴趣。