中国僵尸片,亚洲欧美国产另类视频,亚洲精品无码人妻无码,亚洲有码转帖,亚洲欧美精品伊人久久,97精品依人久久久

400-885-9898
更新于 5月19日
智聯(lián)APPAPP
舉報(bào)

滲透測試

8000-12000元
  • 北京昌平區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招1人

職位描述

安全測試滲透測試網(wǎng)絡(luò)/信息安全
學(xué)信網(wǎng)可查本科三年及三年以上!
在系統(tǒng)上線前通過安全漏洞掃描、安全配置檢查、安全滲透測試和代碼安全審計(jì)等方式對系統(tǒng)安全狀況進(jìn)行檢查,保證系統(tǒng)在上線前發(fā)現(xiàn)和消除安全隱患。測試之后編制報(bào)告,提供安全建議等。
測試目標(biāo)系統(tǒng):各類Web應(yīng)用系統(tǒng)、微信公眾號、小程序、手機(jī)APP(IOS、Android等)、IOT設(shè)備等。
測試范圍包含但不限于:
1、信息泄露/明文傳輸(密碼明文傳輸、用戶信息泄露、服務(wù)器信息泄露、其它信息泄露等);
2、注入(SQL注入、XML注入、命令注入、其它注入等);
3、XSS(存儲型跨站腳本編制、反射型跨站腳本編制、DOM型跨站腳本編制等);
4、邏輯漏洞(支付漏洞、邏輯繞過、密碼重置、任意注冊、任意登錄、短信轟炸、請求重放等);
5、權(quán)限控制缺失(水平越權(quán)、垂直越權(quán)、未授權(quán)訪問、目錄遍歷、跨域劫持等);
6、認(rèn)證缺陷(驗(yàn)證碼功能缺陷、暴力破解、多點(diǎn)認(rèn)證缺陷、會話固定等);7、防護(hù)功能缺失(會話重用、會話失效時間過長、Cookie安全屬性缺失等);8、文件操作(文件上傳、文件下載、文件包含等);
9、其它(中間件/框架漏洞、SSRF、CSRF、URL重定向、Token在url中傳輸、未統(tǒng)一定義的錯誤頁面、jQuery版本過低、不安全的HTTP方法等)

工作地點(diǎn)

北京昌平區(qū)泰康大廈

職位發(fā)布者

朱女士/人事經(jīng)理

當(dāng)前在線
立即溝通
公司Logo中世國信(北京)信息技術(shù)有限公司
中世國信(北京)信息技術(shù)有限公司中世國信(北京)信息技術(shù)有限公司注冊資金1000萬元,公司位于北京市海淀區(qū)上地三街金隅嘉華大廈,是一家集軟件定制開發(fā)和和計(jì)算機(jī)軟件人才派遣的綜合性軟件服務(wù)公司。主要合作合伙有中國石油,中國移動,北京語言委員會,中信銀行,國家電網(wǎng),SOHO中國,海都報(bào)社,信雅達(dá),中國信達(dá),蘇寧易購,701所,鐵科院,盈科旅游,中國民航信息股份公司等。專注研發(fā)產(chǎn)品,專注挖掘需求,專注為企業(yè)提供優(yōu)質(zhì)服務(wù)。企業(yè)文化:誠信拼搏自信學(xué)習(xí)公司地址:北京市海淀區(qū)上地三街金隅嘉華大廈
公司主頁