课程和证书
工作经历
上海云纷科技
安全研究员
一月 2025 - 现在
负责soc产品规则集管理,规则库的完善等工作
参与红队、渗透测试工作
参与威胁情报和威胁狩猎工作
参与安全课题研究、安全产品测试工作
山东鼎夏智能科技有限公司
渗透测试工程师
五月 2024 - 十月 2024
负责公司等保渗透项目业务支撑、攻防演练等。
长沙马士兵科技有限公司
网络安全助教
七月 2023 - 四月 2024
负责网络安全课程学员问题解答,兼职培训讲师
南京桦云信息科技有限公司
渗透测试工程师
六月 2022 - 十二月 2022
对公司承接项目进行渗透测试,在渗透测试中发现未授权访问、sql注入、弱口令等多个漏洞。
项目经验
25年某能源集团渗透测试
团队共计产出高中低危漏洞150余个
25年PBS渗透测试
5天共产出高中低危6个
24年重庆市远程支撑-前三名
•拿到shell后,做免杀隧道探测内网。
•利用之前搜集的密码进行喷洒,成功拿下多台数据库
•制作火绒免杀木马,上线CS进行统一管理,搜集敏感信息后横向多台机器
•取得重大成果,其中包括大量数据,多台服务器等
24年国护研判岗位
• 对多台个人PC进行应急,成功捕获攻击队钓鱼木马多个
• 配合溯源组定位攻击流量,还原攻击过程。
24年淮安市省攻防演练-市前三
• 负责内网横向工作
• 内网弱口令获取多台数据库、服务器权限
24年南京市电网内部攻防演练-研判
• 负责奇安信天眼的告警监测
• 捕获电网自研系统0day个,成功配合溯源到攻击画像
• 监测到告警后,成功阻断后续攻击
24年淮安市移动内部攻防演练-第二名
• 负责内网横向工作
• 内网弱口令获取多台数据库、服务器权限
24年白银市攻防演练远程支撑
• 负责免杀360木马制作
• 获取vcenter管理权限
2022年协助警方反诈骗项目(团队项目)
•通过警方提供的网络资产分析黑产数据链信息,收集情报进行威胁建模,并进行重点突破。
•通过前期收集资产,从外网突破绕过限制上传马子,拿下黑产方服务器及数据库权限,并深入内网横向提权拿下多 台服务 器。
•通过相同类型建站框架的指纹测绘,对黑色产业链进行批量渗透,对涉黑资产进行取证移交警方。