src成员中文母语水平
0
1
2
3
4
5
个人介绍
Google Hacking / Dorks
Whois查询 / 备案查询
子域名枚举(Sublist3r、Amass)
端口扫描(Nmap_masscan)
指纹识别(Wappalyzer)
Web渗透
SQL注入(Union、时间盲注、报错注入)
XSS(存储型、反射型、DOM)
CSRF / SSRF
文件上传 / 文件包含
命令执行 / 代码执行
越权 / 逻辑漏洞
支付漏洞
JWT/Token攻击
漏洞利用
Metasploit渗透框架
Cobalt Strike红队工具
BurpSuite专业版
SQLMap自动化注入
Goby资产探测
内网渗透
横向移动
域渗透(Kerberoasting、Golden Ticket)
密码抓取(LaZagne、Mimikatz)
隧道搭建(Frp、Neo-reGeorg)
代码审计
PHP/Java/Python源码审计
审计工具(Seay、Fortify)
报告撰写
渗透测试报告
漏洞修复建议
安全整改方案
工作经历
2026-03-05 -至今阿里巴巴src成员
2023.06 - 至今 | 独立安全研究员 ---------------- • 专注Web渗透测试与漏洞挖掘,累计发现并提交高危漏洞47个 • 擅长黑盒测试与代码审计,覆盖OWASP Top 10全项 • 工具链:BurpSuite、Nmap、Nessus、Metasploit、SQLMap • 项目经验:金融/电商/政务多行业安全测试,累计测试资产价值过亿 2021.09 - 2023.05 | 某科技公司 渗透测试工程师 ---------------- • 负责公司核心系统安全评估与风险排查 • 主导渗透测试报告编写与漏洞修复跟进 • 参与护网行动红队,获优秀攻击队称号
教育经历
2016-03-06 - 北京大学信息安全本科
语言
技能
123精通
0
1
2
3
4
5
作品
Web渗透测试 OWASPTop10漏洞检测 2000-8000APP渗透测试 Android/iOS安全检测 3000-15000代码审计 源代码安全审查 5000-20000应急响应 入侵排查、日志分析 3000-10000/次安全加固 服务器防护配置 1000-5000
02026-03-27 02:44
