拥有CISP-PTE注册渗透测试工程师证书、360安全运营讲师认证CCSI、奇安信qcca安全服务认证,丰富的渗透测试及红队、蓝队项目经验,3年线下线上渗透培训经验。
1、熟练掌握渗透测试流程,渗透测试经验丰富。
2、擅长渗透测试、信息收集、内网渗透、应急响应等。
3、长期使用如下工具:Nessus/burpsuite/sqlmap/awvs/Nmap/Behinde/msf/cs/各种黑客工具。
4、精通各类网络及安全设备虚拟化和docker容器化环境搭建与配置。
5、对企业级网络、windows、Linux系统,mysql、oracle等各种数据库系统操作熟练,理解asp、php、jsp等多种web应用技术。
6、对网络有充分的了解,熟悉硬件服务器及各种硬件。
项目名称:2022年国家HW高级蓝队
项目内容:负责北京某银行总部安全防守、应急响应及研判,并输出每日工作报告
项目名称:2021年江西省HW高级蓝队
项目内容:监测态势感知的流量,分析日志,对攻击流量进行防御和溯源。
项目名称:2022年宜昌市HW攻防演练攻击队
项目内容:负责前期信息搜集、web渗透、内网渗透等红队的一整个流程。
项目名称:荆门全市网站资产渗透测试
项目内容:主要负责对荆门地区授权网站进行信息收集、渗透测试工作,提交渗透测试报告。