0%

关于我

关于我

ID:Anemone,W&M战队成员

爱好Web安全研究,CTF签到题、fakeflag选手

专注前沿自动化漏洞挖掘技术的研究僧

关于技能

  • 熟练掌握各种语言的拼写
  • 了解常用黑白盒自动化检测技术,如污点传播,Fuzz,…
  • 熟悉Python(看过w3af框架;对MobSF移动测试框架进行修改)以及常用库(requests, scrapy, Django)
  • 熟悉常用渗透/反编译工具如SQLMap、AWVS、Metasploit、Burpsuite、IDA、JEB等
  • 了解智能合约安全
  • 了解Java、Docker、Linux等开发技术
  • 了解网络协议,熟悉Web安全,了解移动安全的基本知识和渗透方法
  • NISP 二级
  • Web后台开发

实践经历

  • 曾在阿里巴巴集团安全部实习
  • 修改和优化GadgetInspector,了解了基本污点传播思路,修复若干问题并提高工具扫描速度
  • 基于Fuzz的智能合约安全性测试工具
  • 安卓自动化缺陷检测框架
  • 多次在“漏洞盒子”平台提交漏洞: vulbox-2018-0114609、vulbox-2018-0117913、vulbox-2018-0121705、vulbox-2018-0122958、vulbox-2018-0125632、vulbox-2018-0140831、vulbox-2018-0140837
  • 向JSRC,SFSRC等提交多个漏洞
  • 其他项目:基于GitHub的个性化推荐系统、基于iOS的卡片社交应用软件等

关于本站

真的不知道是第几次做博客了,也尝试过WordPress、Typecho、以及现成的博客服务,但是它们都存在诸如博文原稿无法同步、定制性不强的种种问题,再三考虑还是选用了Hexo+GitHub的静态方案,主题选择了大众的next主题。
关于功能配置因为涉及到敏感信息不方便建公开仓库,有兴趣的可以一起讨论。