辞职培训了 3 个月 web 安全
有一点困惑想请教各位前辈
我是从初中开始就是个脚本小子,应该 15 年左右习科、法克这些论坛都关闭了,后续再没了解这方面。
年初开始关注 web 安全培训,8 月份左右下定决心辞职过来,过来后才知道求职需要简历造假。(之前没了解过 IT 培训班)
但我不太想造假,也不想去外包公司,但因为之前工作经验跟网络安全完全没有关联,去启明星辰、天融信这些安全厂商不知道简历能不能过初筛。
V2 应该也有培训出来的朋友,请教下各位培训结束找工作时简历是如实写的吗?
目前掌握的一些东西,也请大佬们帮忙看一下:
了解 OWASP TOP 10 漏洞产生原因及各类漏洞容易产生的位置;
渗透测试步骤、方法、流程,渗透测试报告编写;
熟练使用 BurpSuite 、Sqlmap 、nmap 、AWVS 等进行测试;
可使用 IIS 、Apache 、Nginx 等中间件部署环境,复现漏洞;
PHP 代码审计只会使用 Fortify ;
能够使用 python 编写简单脚本、tamper ;(刚看完 ms08067 的 python 安全攻防);
在本地靶场使用过 MSF 、CS ;
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.