简历
🐼省🐏人,全球某工商信息安全系本科毕业,当前在某司做漏扫开发,喜欢对技术寻根究底,习惯关心技术最底层最核心的机理,口味较杂,遇见陌生的领域总会参上一脚,知识面广,有较强的学习与解决问题能力。
求职状态
暂未求职
专业技能
- 开发语言:熟悉Python,掌握Java,Javascript,C语言,能够根据需要进行各类开发。
- 渗透测试:掌握kali linux下大多数主流渗透测试工具(wireshark,nmap,msf,sqlmap等)用法及原理
- WEB安全:了解OWASP TOP10 WEB 漏洞原理,利用方法,了解新型主流WEB漏洞(反序列化,原型链污染,缓存投毒,请求走私等)
- 软件逆向:掌握ida,gdb,od等工具用法,了解逆向核心原理,了解各种主流反调试与反分析技术。能够对Windows与Linux软件进行逆向分析。
- 漏洞利用:熟悉Linux下软件漏洞发生原理,利用与绕过保护技术,对系统保护,自动化分析有一定了解。能够快速对漏洞进行复现与分析。
- 移动安全:有一定的逆向分析能力,能够针对问题找到关键点进行分析,了解Android应用保护原理,能够手动或借助工具破解一些简单的保护,能够对Android的java层及native层进行静态与动态分析
工作经历
201903——- 窑鸡厂-某漏扫团队-攻防研究工程师-
- 竞品分析:对多款主流扫描器进行逆向等分析,输出结果用于提升自身扫描效果
- 产品开发:前期进行漏扫插件开发,后期参与扫描引擎开发
- 安全专员:负责产品安全与产品保护
本站
- 网站:hexo+next+腾讯OSS+CDN
- 内容:学习笔记+转载资料+一些想法 => 大杂烩
- (挖了不少坑,遇到就填)
版权
- 若侵权请联系:2335065951 AT qq.com (12小时内处理)
- 自己写的文章随意取用(含全文转载/部分引用),注明作者与来源即可。