熟练掌握Java后端代码编写，开发各类系统后端，开发各类安全测试辅助工具、批量利用工具、漏洞扫描工具

•

掌握.net、Java、PHP代码审计方法，熟练使用dnspy、IDEA等工具对漏洞源码进行方法追踪、断点追踪，拥有用友OA、华天动力OA、金和OA、泛微OA系统、springblade等审计经验，审计有各类CNVD、CVE编号证书，能够根据未公开漏洞的少量信息寻找漏洞利用点并成功复现历史漏洞

•

具备漏洞扫描与补丁管理的经验，能够定期对系统进行漏洞扫描（使用工具如 Nessus、AWVS、Afrog），及时发现安全漏洞并推动修复，确保系统始终保持在最新的安全状态

•

熟悉常见系统服务（如 nginx、Apache）、数据库（如 MySQL、PostgreSQL）、应用中间件（如 Redis、Tomcat）及开发框架（如 Spring、Django）的安全漏洞，能够识别配置错误、权限问题等安全隐患

•

能独立进行 Web、小程序、APP等多平台的渗透测试，深度挖掘潜在安全漏洞，熟练使用渗透测试工具如 BurpSuite、Yakit、Metasploit 等，独立完成漏洞验证与利用

•

常年挖掘各大SRC平台且榜上有名，在如下平台等提交过有效漏洞：360漏洞众包平台、蔚来SRC、理想SRC、途虎SRC、上海电信SRC、天融信SRC、OPPO SRC等等

•

常年运营个***：C4安全团队，招募各类网络安全人才，团队内部经常交流各类网安技术，并一起挖掘各大平台漏洞。梳理整理出漏洞挖掘入门文档300余份，合作录制多个漏洞挖掘教程视频并推广。常年更新个人技术博客，研究漏洞利用链、渗透测试技巧、AI人工智能辅助等方面，个人Freebuf安全技术博客: https://www.freebuf.com/author/chobits02?typearticle ，个人奇安信攻防社区技术博客: https://forum.butian.net/people/1420/articles

•

熟悉 TCP/IP、HTTP、HTTPS、SMTP、FTP 等网络协议，掌握网络攻击方式如 DDoS、DNS 欺骗、ARP 欺骗等，具备防火墙、入侵防御系统（IPS）等网络防护配置与优化经验

•

掌握逆向相关知识，掌握 X86 汇编知识、掌握 IDA Pro/Windbg/Gdb 等调试分析工具的使用

个人SRC漏洞平台漏洞挖掘排行（不限于）：

漏洞银行-2024年团队年排行-第7

漏洞银行-2024年11月个人贡献榜-第1

欧盟名人堂-2024年7月上榜

途虎SRC-2024年3月-第2

途虎SRC-2024年1月-第1

漏洞银行-2024年1月-个人月排行-18

漏洞银行-2023年12月-个人月排行-9

圆通安全应急响应中心-2023年12月第5

OPPO src 2023年12月英雄榜第12

漏洞银行-2022年12月-个人月排行-10