个人简介

网络安全专业在读学生，具备扎实的网络安全基础和较强的动手实践能力，熟悉渗透测试、安全评估、漏洞验证及攻防对抗流程。掌握 Web 安全、内网渗透、Windows/Linux 提权、Active Directory 域环境攻击等技术，能够独立完成信息收集、漏洞挖掘、权限提升及攻击链分析工作。

在学习过程中长期参与 HTB、VulnHub、CTF 等攻防靶场训练，熟悉 SQL 注入、文件上传、命令执行、越权访问、SSRF、XSS 等常见漏洞的原理与利用方式，并能够结合实际场景进行复现与分析。具备一定的内网渗透能力，熟悉 Kerberos 认证机制、BloodHound、Impacket、Certipy 等工具的使用。

熟练使用 Burp Suite、Nmap、Wireshark、SQLMap、Metasploit 等安全工具，具备 Python、PowerShell 脚本编写能力，能够进行安全工具开发与自动化测试。关注网络安全前沿技术，能够利用 AI 工具辅助信息收集、漏洞分析及安全研究，不断提升攻防实战能力。具备良好的学习能力、问题分析能力和团队协作意识，能够快速适应工作环境并持续成长。