安全
熟悉信息搜集,网络空间搜索引擎的使用,参与过护网行动负责资产收集和打点
熟悉漏洞扫描流程,熟悉使用Acunetix等漏洞扫描工具对网站进行渗透测试,在漏洞盒子提交过高危漏洞并验收
熟悉Python、PHP、C,了解JAVA、Go,使用Python开发过文件安全传输系统和安全工具,使用C编写小型数据库
熟悉CTF做题和出题流程,参与过省级比赛线下赛并获奖,担任校外CTF培训web方向讲师并参与组织校内CTF比赛
熟悉owasp top 10,熟悉使用burpsuite、sqlmap、nmap、antsword、postman、msf等工具
了解隐私计算,使用SecretFlow模拟隐私计算流程
谭钧文
本科大三在读
技能
工作经历
烽台科技(北京)有限公司
渗透测试工程师实习
一月 2025 - 现在
1-协助公司完成项目(CTF赛题整理,靶场运维等)
2-进行渗透工具的调研并进行脚本编写(漏洞扫描工具openvas、nuclei)(nasl脚本、yaml脚本)
项目经验
广西教育护网
负责对指定目标进行信息搜集,通过漏洞扫描和手动注入的方法对开放服务进行渗透测试,并在测试结束后撰写对应漏洞报告进行提交
CTF培训讲师
担任校外CTF基础知识讲师,培训校外成员进行CTF解题,其中包括Web安全知识以及红队渗透工具如Burp Suite、SQLMap等工具的使用,并指导如何使用Pikachu、Vulhub和HTB等渗透靶场及漏洞复现
蚂蚁集团隐私计算实训营
学习如何使用SecretFlow进行隐私计算,并针对搭建环境和使用中出现的系统性问题进行报告和提出建议
数据库小学期课设
中草药管理系统,负责编写其中部分功能,包括草药数量自动预警和草药管理;编写系统的安全性功能,包括防注入函数和防爆破机制
文件安全传输系统
负责AES加密部分,以及发送方功能和数字信封的封装
获奖与证书
获奖:
2023年:
- 广西安全网络安全攻防技能实践赛三等奖
- 校三好学生,并获校三等奖学金及国家励志奖学金
- 院内个人400米第六名,校运动会团体400米第六名
2024年:
- 第十五届蓝桥杯(个人赛)省赛网络安全大学组三等奖
- ISCC 2024 三等奖
- 校三好学生并获校二等奖学金
证书:
- NISP二级认证
- 蚂蚁集团隐私计算实训营毕业成员
个人总结
了解Win\Linux下的安全运维、溯源的流程和方法
了解Python、Go、PHP等常用语言,开发过安全工具
参与过省级竞赛和市级护网活动,并获奖
校内期间参与过学生会和学校科技社团,且是科技社团主要负责人之一,具有良好的沟通能力、协作能力、抗压能力以及文字综合表述能力。