实习经历

  • 2017 年 7 月 - 8 月:安天实验室实习。主要负责恶意软件分析的工作,了解了恶意软件常用的恶意软件的反病毒思路。
  • 2018 年 7 月 - 8 月:腾讯科恩实验室实习。参与了世界顶级黑客比赛 DefConCTF,开发的自动化漏洞利用框架使得原有框架效率提高两个数量级。
  • 2018 年 3 月 - 10 月:参与 Google Summer of Code 2018。由 Google 主导的 Google Summer of Code 夏令营,为网络安全领域著名渗透测试框架 Metasploit-Framework 贡献代码,主要工作为增强对 Shell Session 的管理能力。
  • 2020 年 7 月 - 今:星阑科技

漏洞挖掘成果

  • CVE-2017-11366(Codiad 开源 PHP 在线编辑器远程命令执行漏洞)
  • CVE-2017-15688(Codiad 开源 PHP 在线编辑器远程命令执行漏洞)
  • CVE-2017-15689(Codiad 开源 PHP 在线编辑器远程命令执行漏洞)
  • CVE-2018-14009(Codiad 开源 PHP 在线编辑器远程命令执行漏洞)
  • CVE-2017-15690(GitBook 任意文件读取漏洞)
  • CVE-2017-17561(SeaCMS 远程代码执行漏洞)
  • CVE-2017-1000125(Codiad 开源 PHP 在线编辑器任意文件写漏洞)

网络安全培训

  • 2018 年:第三届赛宁网安 X-Man 网络安全训练营讲师
  • 2018 年:黑龙江省某公安部门网络安全竞赛培训
  • 2018 年:黑龙江省网信办员工网络安全竞赛培训
  • 2018 年:山东省某政府单位员工网络安全竞赛培训,学员获得 2018 年湖湘杯全国总冠军
  • 2020 年:黑龙江省某部门网络安全竞赛培训,学员成功晋级 2020 年网鼎杯白虎组
  • 2020 年:中国银行某部门网络安全竞赛培训,学员成功晋级 2020 年网鼎杯朱雀组