曾就职于深信服、360大厂,负责渗透测试,攻防等相关工作
熟悉ISO27001信息安全管理体系;
熟悉信息安全等级保护定级要求、基本要求、实施指南、测评要求等。
熟悉常见的web攻击和防御方法,熟悉渗透测试的步骤、方法、和流程。有实战经验、能独立完成渗透测试项目;
熟悉内网办公网络和生产网络环境的渗透测试思路和方法,掌握Linux/Windows环境下的横向渗透方法;
熟悉应急响应的流程(Linux和windows)能够独立分析并取证溯源;
熟悉Linux/Unix系统操作,以Centos/KaLi/UbunTu作为工作平台;
熟练应用python语言,能够独立分析漏洞利用程序,独立编写渗透测试脚本;
熟悉常见的Web攻击手法,比如:SQL注入、XSS、上传、文件包含、解析漏洞、代码执行、逻辑漏洞等,能够独立手工进行测试及主流环境的搭建与部署
熟悉常见工具的使用,比如:burp suite 、sqlmap、Awvs、nmap、Fortify、Nessus、Cobalt strike等。
熟悉常见的Mysql、sqlserver等数据库,以及常见的Kali渗透测试系统使用。
熟悉Python脚本开发语言,掌握安全漏洞发现和利用方法,具备一定的经验。
能够独立对企业的安全问题进行应急处理,对入侵和攻击进行溯源。
搭建各类渗透测试的实验环境,日常操作docker、mysql数据库;
研究一系列安全意识相关实验和工具(Wi-Fi钓鱼、badusb、绵阳墙、安卓安全等)
熟悉电子银行风险评估流程和试试方法,熟悉金融行业安全渗透测试方法和技巧;
熟悉掌握app、微信小程序、公众号等渗透测试。
能够独立完成各种系统(主机、网络、数据库等系统)的安全漏洞与基线检查的加固工作
项目:北京市监察局信息安全等级保护测评项目
项目:北京市信用北京网信息安全等级保护测评项目
项目:北京市最高人民法院信息安全等级保护测评项目
项目:北京市昌平法院信息安全等级保护测评项目
项目:北京市石景山法院信息安全等级保护测评项目
项目:北京市财政局信息安全等级保护测评项目
项目:中国银行业监督管理委员国家信息安全专控队伍服务项目
中国安邦保险渗透测试项目
江泰保险专项风险评估项目
远洋集团风险评估项目
中信证券风险评估项目
北京银行三月份渗透测试项目
大连达沃斯会议重保
内蒙古省级HW行动
山西政务云国庆70周年重保活动
中国外运股份有限公司招商局集团有限公司国庆70周年重保活动
中国历史研究院攻防项目
京东渗透测试项目
建信金科进出口银行测试项目
华夏银行信息安全技术评估项目
泰康集团2020HW项目
农信银资金清算中心远程渗透项目
2020.07月 泰康保险渗透测试项目(现场/远程)
国家能源集团HW2019项目名次前五
国家能源集团HW2020项目名次前三
国家能源集团HW2022项目央企前三
护网期间挖掘多个大厂0day获得公安部加分 参与多个攻防演练项目均已获取靶标权限。 作品图片涉及隐私无法展示
具备千万级项目网络安全设计规划,具备电力行业多年工作经验,参与过多个大型科技项目安全设计,落地等。 参与多个网络安全大型攻防演练