个人简历
从事网络安全 项目及培训7 年以上,热爱研究网络安全技术与数据安全研究。
擅长领域包含Web安全、渗透测试、安全研究、漏洞挖掘、代码审计
热爱 ctf 和 awd;在 web 方向的 php 代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网 外网项目渗透经验。
多次在 ctf 比赛中获取名次,并担任出题者和裁判以及市级护网裁判;
网络安全培训讲师、CTF讲师、CISP-PTE证书讲师拥有多次金融、电力、税务、等等央企国企网络安全培训经验,拥有CISP-PTE渗透测试工程师、CCSK云计算安全专家证书,2018年发表过关于<<基于网页脚本的XSS攻击的分析与防御>>的期刊,并被收录中国科技期刊数据库。
曾任职国内某top10安全公司特聘安全培训讲师,全国大学生网络安全竞赛、科来杯、安徽省网络安全大赛出题者以及裁判,多次参加CTF竞赛且斩获奖项
技术专长
认证类课程:CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
IT类课程:CTF网络安全竞赛、红蓝对抗、网络安全意识、渗透测试、数据安全治理
荣誉资质
东方瑞通资深专业讲师
注册信息安全专业人员CISP
CISP-PTE证书讲师
CCSK云计算安全专家
发表过关于<<基于网页脚本的XSS攻击的分析与防御>>的期刊,并被收录中国科技期刊数据库。
电信和互联网行业网络安全工作委员会认证
全国大学生网络安全竞赛、科来杯、安徽省网络安全大赛出题者以及裁判