个人介绍
六年开发,目前主要研究web安全。熟悉 Python、Java、PHP、JavaScript, Go , Linux, Docker 等能独立编写脚本, 有全栈外包经验.
熟悉安全防护软件原理、web漏洞原理, 同时担任学校网络安全赛项主力选手, 有黑盒测试、代码审计漏洞挖掘经验 提交过 360BugCloud、360漏洞云漏洞众包响应平台、补天漏洞平台、CNVD、教育SRC、漏洞盒子
2021 Goby EXP计划贡献6个高危/严重漏洞EXP,2021 年Fofacli 内测贡献4个高危/严重漏洞EXP
了解网络底层技术, 能使用 Python 底层网络接口 (Socket) 实现 熟悉, 熟悉WordPress 有源码阅读经验与二次开发经验. 了解,了解 RMI 通讯协议。
投稿过知识星球、奇安信攻防社区、t00ls 等
工作经历
2022-09-16 -至今奇安信科技有限公司安全研究
1、对公司产品进行攻击测试、漏洞挖掘 2、代码审计漏洞挖掘 3、跟踪和分析业界最新安全漏洞 4、红队工具开发 5、对n-day和1-day漏洞做PoC、EXp开发编写验证封装漏洞PoC、Exp形成验证工具
2021-07-15 -2021-09-15北京华顺信安科技有限公司安全研究员
1、负责对常见软件框架、硬件、操作系统、网络设备、网络协议等漏洞分析; 2、对n-day和1-day漏洞做PoC、EXp开发编写验证封装漏洞PoC、Exp形成验证工具 3、编写漏洞利用程序 shellcode、 exploit; 4、漏洞挖掘,编写报告、验证封装漏洞PoC、Exp形成武器库。
2017-09-01 -至今MK工作室全栈开发
1、担任it精英种子培育计划助教 2、负责开发维护学校内部系统 3、web前端开发 竞赛队员 4、广东省英语省赛驻场技术人员
教育经历
2020-09-01 - 2022-08-31广东交通职业技术学院计算机网络技术专科
《信息安全管理与评估》广东省一等奖
资质认证
技能
程序由Python开发,使用 Flask, 和底层网络接口 Socket 封装实现, 支持多链接,同时操控多台主机,监控主机状态,监控数据包安全,文件分发等功能。web端提供可视化操作界面,解脱繁琐的程序安装过程。打开浏览器即可使用,实时同步数据,实时通知。以达到方便管理,节省时间成本,提高工作效率的目的。 本人负责全栈开发GitHub:https://github.com/S2eTo/cloud-server-management-system
基于 Docker 开发的:在线漏洞靶场。 支持在线答题、排行、动态、公告、积分等。。 本人负责全栈开发 github: https://github.com/S2eTo/FlawPlatform