安全测试
上海英语借工具书面交流
0
1
2
3
4
5
个人介绍
Python 开发,主攻数据采集自动化与网络安全两个方向。熟练使用 Scrapy、Crawl4AI、Playwright 等爬虫框架,能处理反爬绕过、JS渲染、登录态保持。安全方面熟练使用 nuclei、FOFA、Shodan 进行漏洞检测与资产发现,具备 Java/PHP 代码审计经验。网络安全方向:熟练使用 nuclei、FOFA、Shodan 等工具进行资产发现与漏洞检测,具备 Java/PHP 代码审计能力(致远OA/泛微E9/通达OA/用友NC等),能编写 PoC/Exp 验证漏洞。
工作经历
2025-06-09 -2026-06-22企业 SRC 安全漏洞挖掘安全测试
在 8x8、hemi、cricle bbp 等国际企业 SRC 项目中,发现 API 信息泄露、Swagger 文档暴露、Source Map 数据泄露等多类安全漏洞并提交报告。同时对国内教育、政务系统进行安全测试,发现 ssrf、三明治攻击、Grafana 未认证等高危问题,包含web3相关安全漏洞
2025-05-27 -2026-06-11宝马集团安全测试
宝马集团 SRC 安全漏洞挖掘,对宝马集团公网资产进行安全性测试,发现远程代码执行(RCE)及用户枚举安全漏洞,提交漏洞盒子 并获得平台确认
教育经历
2023-06-01 - 南京信息工程大学信息与计算科学本科
