在工作方面经常独立完成渗透测试项目，对项目进行黑盒测试，对信息收集，漏洞利用。做到让甲方满意。对未授权访问，top10，业务逻辑熟悉。同时也经历过红蓝攻防。对蓝队应急响应有一定独到的理解。百度src年榜前一百。参加过百度技术极客大会。主要提供服务是:渗透测试、网络运维、网络安全培训、技术支持。          报名“小迪安全”进行系统培训
熟悉常见渗透测试的步骤、方法、流程。
熟悉主流的web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险。
熟悉国内外主流安全产品和工具,如: Nessus, Nmap、AWVS、Burp、sqlmap等。