个人介绍
我是一名专注于网络安全领域的安全专家,拥有广泛的渗透测试和安全评估经验。我的专业技能包括对网站的渗透测试,APP的逆向工程,云原生安全,以及网络安全培训。擅长的编程语言包括Java、PHP、C++和HTML5,为了提高系统安全性,我对多种注入技术、XSS攻击、CSRF攻击等攻击方式都有深入了解。拥有APP接口测试经验,包括对APK客户端的测试。同时,具备Python和Java编程知识,能够编写简单的脚本。 在安全领域,我善于利用黑客工具进行渗透测试,但强调合法和道德的实践。我专注于电脑安全加固,追求高效率的工作方式。在修补漏洞方面,我精通SQL注入和XSS,致力于提供全面的安全解决方案。 我的社会工程学技能属于高级水平,能够识别和模拟各种钓鱼攻击,包括木马免杀和沙箱检测绕过。在安全培训方面,我有丰富的经验,可以向团队传授关键的网络安全知识。 我热爱自由工作,并且以出色的效率在短时间内完成对小中型网站的全面评估。通过我的专业技能,我致力于提高网络系统的整体安全性,为用户和企业提供可靠的保护。
工作经历
2018-01-01 -2024-01-07杭州平谦科技公司网络安全工程师
拥有丰富的网络安全工程经验,曾担任网络安全工程师一职。负责设计和实施全面的安全策略,通过渗透测试和漏洞扫描,提升公司网络的整体安全性。参与建设和维护网络防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)等关键安全设备,确保网络流量的安全和可靠。在安全事件响应方面,成功隔离和处理多起潜在威胁,保障了业务的持续运行。积极参与员工的网络安全培训,提高公司内部的安全意识。通过与跨部门团队的合作,成功完成多个项目,为公司打造了稳健的网络安全基础。在ABC公司的工作经历中,不仅积累了扎实的技术能力,还不断提升自身在网络安全领域的专业水平。
教育经历
2014-01-07 - 2018-02-05周口师范学院计算机科学与技术硕士
技能
对网吧系统进行测试,远控1元上网,是一款远程控制工具项目已顺利完成。功能模块包括:1. 远程桌面:实现远程桌面共享和操控;2. 资源监控:查看网吧电脑的性能和运行状态;3. 文件管理:上传、下载和删除文件;4. 上网管理:远程控制上网权限。使用者可通过简单操作实现对网吧电脑的全面掌控。我负责项目整体规划、远程桌面和上网管理模块的开发。采用Python和Socket.IO实现远程桌面共享,使用Flask搭建服务端,前端采用Vue.js。最终实现了高效的远程桌面操控和上网权限管理,用户可轻松实现1元上网的远程控制。难点在于确保系统的安全性和稳定性,通过采用加密传输和严格权限控制,有效解决了潜在的安全风险,取得了良好的成果。
某系统存在泄露robots,后台存在参数漏洞,致使敏感信息泄露项目已完成。项目涵盖以下功能模块:1. 数据收集:抓取目标网站敏感信息;2. 数据分析:对收集到的数据进行结构化处理;3. 数据存储:安全存储处理后的信息;4. 用户界面:友好展示泄露的敏感信息。使用者可轻松实现信息搜索、浏览和导出。我负责系统架构设计、数据分析模块的开发和前后端技术整合。采用Python作为主要开发语言,利用Scrapy进行数据抓取,使用Flask构建用户界面,数据库选用MongoDB。项目成果包括实现全自动信息收集和高效的数据分析,提供直观的用户交互界面。难点在于处理不同网站的数据结构,通过灵活的数据清洗和处理算法克服了这一挑战。项目上线后,成功阻止了多起潜在的信息泄露事件。