技能
熟悉OWASPTOP10,能够熟练操作漏洞环境搭建和复现;能够使用工具进行情报收集和渗透测试;
熟悉Wireshark、Burpsuite、sqlmap,metasploit等工具的使用,了解蚁剑,AWVS,GOBY的使用,掌握FOFA,ZOOMEYE等网络空间引擎的使用
web手,多次参加CTF赛事,积累的一定的专业知识。
熟练掌握Python,c等语言;使用Python开发过校园摆渡车调度系统与小型CA系统
掌握基本办公软件的使用如PowerPoint,Excel等
素养
沟通协调:善于倾听,乐于助人,适应力强,有较好的沟通协调能力。
综合素质:思维开阔,创新力强,执行力高,责任心强,擅长分析和解决问题。
裴昱程
桂林电子科技大学
技能与素养
项目经验
烽台科技(北京)有限公司-----渗透测试工程师(实习)
对在互联网上暴露的网络资产进行漏洞挖掘
负责公司五彩湾CTF项目web方面的环境搭建复现以及赛题write up的编写;
对目前较为主流的漏洞扫描器OpenVas进行调研,了解nasl脚本命名书写规范,并为该扫描器编写1day和nday漏洞的检测脚本
广西省教育护网
队长
对桂林航天工业学院,桂林理工大学等教育系统进行渗透测试,个人负责信息收集,资产分析,POC编写,以及报告提交
穿山甲安全纵队
与其他社团成员一起参与CTF赛事,共同学习网络安全技术(web方向),编写社团考核题目,进行技术交流会,培养社团新鲜血液,为校外开展CTF培训活动
数据库开发设计
基于MySQL和Navicat设计并开发的校园摆渡车管理系统:个人负责系统功能分析,概念,逻辑,安全结构设计,登录和调度功能的实现,以及调试
小型CA系统
实现基于B/S结构的x509证书小型CA系统,个人负责服务端的功能实现
个人荣誉
通过CET4,CET6;
2023年:二等奖学金,校三好学生
2024年:二等奖学金,校三好学生
个人成长总结及未来规划
个人成长总结
学习与成长中的不足:
- 理论知识掌握不足:虽然掌握了一定的Web安全知识,但在漏洞原理及底层机制理解方面仍有不足,需要加强深入研究。
- 实践经验较少:缺乏企业级项目的实际安全加固经验,需要通过更多真实案例进行学习和实践。
- 编程能力有待提升:虽然掌握了PHP、Python等语言,但编写复杂安全工具的能力仍需提高。
- 应急响应经验欠缺:对于安全事件的快速响应及处理能力还不够成熟,需要在未来的工作中积累实战经验。
未来5年成长计划
- 第一年:巩固基础,提高实践能力 深入学习Web安全相关技术,如漏洞挖掘、代码审计、WAF绕过等; 参与更多CTF比赛,提高实战能力; 争取进入企业安全团队,参与真实项目,积累实践经验。
- 第二年-第三年:提升专业技能,扩展知识面 学习安全开发、安全架构设计,掌握更高级的安全加固技术; 考取CISP、OSCP等高级安全证书,提高专业竞争力; 研究安全事件响应流程,积累应急响应经验。
- 第四年-第五年:成长为高级安全工程师 在工作中积累安全团队管理经验,提升项目管理能力; 参与企业安全体系建设,提高整体安全防护能力; 研究安全前沿技术,如人工智能安全、区块链安全等。
希望通过不断的学习和实践,成长为一名优秀的Web安全工程师,并能为企业的信息安全建设贡献自己的力量。