0%

关于我

关于我

ID:Anemone

南京大学iSE实验室成员

扬州大学RiSAME实验室成员

W&M战队成员

爱好Web安全研究,CTF签到题、fakeflag选手

专注前沿自动化漏洞挖掘技术的研究僧

关于技能

  • 了解常用黑白盒自动化检测技术,如污点分析,Fuzz,…
  • 熟悉Web安全,熟练使用Fortify、SQLMap、AWVS、Metasploit、Burpsuite等工具对网站进行黑白盒扫描
  • 了解智能合约安全
  • 了解网络协议,移动安全的基本知识和渗透方法
  • NISP 二级

实践经历

  • 曾在阿里巴巴集团安全部实习
  • 修改和优化GadgetInspector,了解了基本污点传播思路,修复若干问题并提高工具扫描速度
  • 基于Fuzz的智能合约安全性测试工具
  • 安卓自动化缺陷检测框架
  • 多次在“漏洞盒子”平台提交漏洞: vulbox-2018-0114609、vulbox-2018-0117913、vulbox-2018-0121705、vulbox-2018-0122958、vulbox-2018-0125632、vulbox-2018-0140831、vulbox-2018-0140837
  • 向JSRC,SFSRC等提交多个漏洞
  • 其他项目:基于GitHub的个性化推荐系统、基于iOS的卡片社交应用软件等

关于本站

真的不知道是第几次做博客了,也尝试过WordPress、Typecho、以及现成的博客服务,但是它们都存在诸如博文原稿无法同步、定制性不强的种种问题,再三考虑还是选用了Hexo+GitHub的静态方案,主题选择了大众的next主题。
关于功能配置因为涉及到敏感信息不方便建公开仓库,有兴趣的可以一起讨论。