项目名称:湖南银行2024安全服务项目
项目角色:安全服务工程师
项目内容:
对流量设备进行流量分析,研判是否为真实攻击,对业务系统进行渗透测试。
项目名称:长沙银行2024安全服务项目
项目角色:安全服务工程师
项目内容:
对流量设备进行流量分析,研判是否为真实攻击;对业务系统进行渗透测试。
项目名称:省交通厅2024年攻防演练
项目角色:防守成员
项目内容:
负责项目防守以及溯源,防守期间单位未失分,名次靠前。
项目名称:省高速集团2025年攻防演练
项目角色:攻击队成员
项目内容:
对项目授权范围内的信息系统开展攻击,负责外围打点以及内网后渗透,拿下多个系统控制权限。
项目名称:2023国家护网-宁波北仑亚洲第一火电厂
项目角色:防守成员
项目内容:
对流量设备进行流量分析,研判是否为真实攻击,并对内网资产进行梳理形成资产台账、网络拓扑图,对互联网攻击面进行收敛。
项目名称:2023浙江农商行五省一市金融护网
项目角色:防守成员
项目内容:
对流量设备进行流量分析,研判是否为真实攻击,对可疑行为进行分析,确保不会因为误封禁导致业务停摆,并对真实攻击做出响应。同时协调各个厂商的防守,做到不同网络划分对应不同厂商,各司其职。
项目名称:2023亚运会、残运会护网
项目角色:防守成员
项目内容:
对流量设备进行流量分析,研判是否为真实攻击,并对联通内部网络安全工单进行调度下发,做到24小时响应。
项目名称:2023椒江市大数据科技局攻防演练
项目角色:攻击队成员
项目内容:
对项目授权范围内的信息系统开展攻击,负责外围打点以及内网后渗透,通过Spring Boot RCE进入当地龙头企业杰克科技内网,并且通过域接管超过一千八百台终端,并通过hash传递横向到生产车间,并探测到大量工控机存在弱口令及MS17-010。其余靶标单位也均获得突破口,最终取得第一的成绩。
