个人介绍
1. 了解fine-tune,inference等模型训练方法,有利用tensorflow和pytorch训练模型的经验。
2. 熟悉C++,C和python脚本编写,参与ctf比赛赛题编写。
3. 在ctf队伍中担任pwn手,有熟练的二进制利用手法。
4. 有较强程序设计能力,多个ICPC获奖经历,反沙盒反调试编码混淆程序编写(免杀内容)。
5. 能熟练运用英语口语,能熟练阅读文献、交流gpt、grok等,能熟练使用prompt向AI提问,并得到解决方案。
6. 有熟练vibe coding能力,正在进行AI for security相关职位编写智能体,完成漏洞利用代码生成工作。
工作经历
2025-02-20 -2025-04-30成都创信华通信息技术有限公司安全研究院
二进制安全研究:大模型部署和机器学习,物联网设备漏洞利用和挖掘支持,cobalt strike二次开发,CTF比赛支撑,免杀木马制作,公司红队协作。
教育经历
2025-09-13 - 中国科学院大学网络空间安全硕士
调研Atlantis、Cve2Poc、Cve-genie等论文,对大模型漏洞代码生成效果进行实验,明确长短时记忆体分类,增强框架反馈回路,优化知识库建立前提和工具调用方式;尝试将符号执行技术引入框架对payload生成进行约束。
2021-09-15 - 2025-07-03太原理工大学软件工程本科
熟悉嵌入式设备常用挖掘流程,复现tplink、dlink等多个漏洞 ICPC竞赛:robocom国家三等奖,蓝桥杯国家特等奖,ICPC银川邀请赛银奖,CCSP西北赛区铜奖 CTF竞赛:NeSE战队成员,软件系统安全赛三等奖,长城杯国家三等奖
资质认证
语言
技能

ultimate项目主要由输入配置、混淆处理、模板生成、编译构建、运行态适配和产物输出几个模块组成。项目支持读取授权测试样本,调用confuser模块进行编码和异或混淆,再由generator.py自动生成C++loader模板代码,并结合VisualStudio编译环境与编译指令完成本地构建。框架




