网络安全工程师 at 浙江宇视科技有限公司 (2025-10 – Present)
- 负责公司嵌入式产品及平台、网站、IT业务系统进行渗透测试,提供风险评估、预警和解决方案,对修改后问题单进行回归测试(累计发现3超危,15高危,20+中危漏洞)
- 负责公司产品及方案安全应急响应,负责漏洞验证和审核,推动漏洞确认及修复(如cnnvd漏洞通报,网信办通报等)
- 负责产品网络安全技术方案研究和改进 AI辅助渗透测试提效等)
- 负责公司绿盟、Nessus服务器扫描环境维护,进行公网扫描,输出测试报告
- 进行AI辅助渗透测试,尝试进行工作提效
- 对突发安全事件进行应急响应,如:勒索病毒等
- 进行CNNVD漏洞提交,维护公司资质(年度累计提交1高危若干中低危漏洞及漏洞通报
渗透测试工程师 at 正泰居家 (2024-11 – 2025-04)
- 在公司实习期间,多次参与渗透测试项目,共计完成渗透测试报告20份,高危,中危漏洞30余个
- 协助第三方开发公司对公司存在的漏洞平台及服务进行修复及后续复测
- 组织公司开展安全培训,以实际案例增强公司员工的安全意识
- 日常对安全设备进行监控排查,分析攻击流量和攻击行为,编写日常安全报告
- 完成多项模拟应急响应任务,快速识别攻击、日志分析、研判、漏洞修补、调查及后续持续监控工作
蓝队-监控研判 at 2023年全国hvv (2023-08 – 2024-09)
- hvv前期对客户资产暴露面进行测绘,发现中高漏洞34处,协助客户修复复测
- 使用天眼,态感,雷池waf,腾讯 IOA 等进行攻击浏览检测,日均分析HTTP/HTTPS流量800+,精准识别攻击流量
- Webshell上传、异常端口扫描等攻击行为
- 7*24小时值守期间累计处置告警5300+,封禁恶意IP地址2870个
- 捕获红队钓鱼邮件样本15份,通过对木马通信地址提取,开展溯源反制及攻击者画像绘制工作,编写溯源反制报告
外围红队成员 at 中国移动 (2024-03 – 2024-03)
作为外围红队,对中国移动通信集团有限公司进行资产收集与外网打点,挖掘中国移动旗下公网资产漏洞。
- 通过信息收集,挖掘到编译资产的金融网关、网络管理系统弱口令3个
- 通过移动内部源码平台泄露,获取到大量未上线业务源码信息
- 挖掘逻辑漏洞4个,包括某移动管理平台任意用户登录,某移动 vision 系统逻辑突破等
- 提交移动安全威胁情报3篇
- 累计贡献分数1200余分
