中国僵尸片,亚洲欧美国产另类视频,亚洲精品无码人妻无码,亚洲有码转帖,亚洲欧美精品伊人久久,97精品依人久久久

招聘崗位：安全滲透工程師
薪資待遇：8-11k
人數(shù)：8人
工作地點(diǎn)：北京
在系統(tǒng)上線前通過(guò)安全漏洞掃描、安全配置檢查、安全滲透測(cè)試和代碼安全審計(jì)等方式對(duì)系統(tǒng)安全狀況進(jìn)行檢查，保證系統(tǒng)在上線前發(fā)現(xiàn)和消除安全隱患。測(cè)試之后編制報(bào)告，提供安全建議等。
測(cè)試目標(biāo)系統(tǒng)：各類Web應(yīng)用系統(tǒng)、微信公眾號(hào)、小程序、手機(jī)APP（IOS、Android等）、IOT設(shè)備等。
測(cè)試范圍包含但不限于：
1、信息泄露/明文傳輸（密碼明文傳輸、用戶信息泄露、服務(wù)器信息泄露、其它信息泄露等）；
2、注入（SQL注入、XML注入、命令注入、其它注入等）；
3、XSS（存儲(chǔ)型跨站腳本編制、反射型跨站腳本編制、DOM型跨站腳本編制等）；
4、邏輯漏洞（支付漏洞、邏輯繞過(guò)、密碼重置、任意注冊(cè)、任意登錄、短信轟炸、請(qǐng)求重放等）；
5、權(quán)限控制缺失（水平越權(quán)、垂直越權(quán)、未授權(quán)訪問(wèn)、目錄遍歷、跨域劫持等）；
6、認(rèn)證缺陷（驗(yàn)證碼功能缺陷、暴力破解、多點(diǎn)認(rèn)證缺陷、會(huì)話固定等）；
7、防護(hù)功能缺失（會(huì)話重用、會(huì)話失效時(shí)間過(guò)長(zhǎng)、Cookie安全屬性缺失等）；
8、文件操作（文件上傳、文件下載、文件包含等）；
9、其它（中間件/框架漏洞、SSRF、CSRF、URL重定向、Token在url中傳輸、未統(tǒng)一定義的錯(cuò)誤頁(yè)面、jQuery版本過(guò)低、不安全的HTTP方法等）