Lee_0x00
1月前来过
全职 · 1000/日  ·  21750/月
工作时间: 工作日08:00-00:00、周末00:00-00:00工作地点:
服务企业: 3家累计提交: 2工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

8年安全相关工作经验:从事过渗透测试,安全测试,信息安全培训,安全攻防研究,安全开发。 主要开发技术栈为Springboot,Vue,Django,Flask,Beego, flink。 主要开发语言: python, lua, go, java。 项目经历:移动十八大安全测试(包含内外网),娱乐公司安全测试,电信安全测试,waf开发,扫描器开发,dicp开发, Iast开发

工作经历

  • 2018-03-01 -至今北京车和家高级安全工程师

    从事waf,安全态势感知,自动化代码审计系统的开发。熟悉微服务和分布式框架,springboot,lua, Django,flask,beego,Vue框架

  • 2012-02-01 -2015-03-01北京永信至诚股份有限公司安全攻防研究员

    从事安全攻防研究,安全渗透测试,安全培训演讲。 曾研究iis服务器解析漏洞,并测试成功。 参与大型IDC测试检测出大量的漏洞信息,主要技术工具内网powershell,wce,hscan,metasploit,netscan,lcx等. web应用burpsuite, wvs等

教育经历

  • 2009-08-01 - 2012-06-01北京涉外经贸学院计算机应用技术大专

    计算机大学专科学习,期间主要计算机软件应用为主,后工作内容为自我转型的选择。

技能

安全系统开发
安卓安全sdk开发
Vue
渗透测试
0
1
2
3
4
5
0
1
2
3
4
5
作品
主动式扫描系统

主动式扫描系统,主要覆盖web应用常规的owasp top10,以及中间件和系统服务的漏洞检测,利用主动式端口探测,发现服务并进行漏洞脆弱性检测,以进一步提高系统和应用的安全性。

0
2021-10-15 10:57
数据资产系统

自研数据安全类架构设计,主要覆盖数据存储层面资产梳理和数据安全法规类事项。 针对企业已有的数据进行自动化摸排,覆盖mysql,tidb,mongodb,hive等类型数据。

0
2021-10-15 11:10
waf

自研waf, 属于项目合作类项目,可防御cc类攻击,常规扫描器攻击和爬虫,owasp top 10攻击等。 也可以通过自定义插件实现验证码,接口签名,管理后台隐藏等功能。

0
2021-10-14 22:14
更新于: 2021-10-14 浏览: 785