关于我
ID:Anemone
南京大学iSE实验室成员
扬州大学RiSAME实验室成员
W&M战队成员
爱好Web安全研究,CTF签到题、fakeflag选手
专注前沿自动化漏洞挖掘技术的研究僧
关于技能
- 了解常用黑白盒自动化检测技术,如污点分析,Fuzz,…
- 熟悉Web安全,熟练使用Fortify、SQLMap、AWVS、Metasploit、Burpsuite等工具对网站进行黑白盒扫描
- 了解智能合约安全
- 了解网络协议,移动安全的基本知识和渗透方法
- NISP 二级
实践经历
- 曾在阿里巴巴集团安全部实习
- 修改和优化GadgetInspector,了解了基本污点传播思路,修复若干问题并提高工具扫描速度
- 基于Fuzz的智能合约安全性测试工具
- 安卓自动化缺陷检测框架
- 多次在“漏洞盒子”平台提交漏洞: vulbox-2018-0114609、vulbox-2018-0117913、vulbox-2018-0121705、vulbox-2018-0122958、vulbox-2018-0125632、vulbox-2018-0140831、vulbox-2018-0140837
- 向JSRC,SFSRC等提交多个漏洞
- 其他项目:基于GitHub的个性化推荐系统、基于iOS的卡片社交应用软件等
关于本站
真的不知道是第几次做博客了,也尝试过WordPress、Typecho、以及现成的博客服务,但是它们都存在诸如博文原稿无法同步、定制性不强的种种问题,再三考虑还是选用了Hexo+GitHub的静态方案,主题选择了大众的next主题。
关于功能配置因为涉及到敏感信息不方便建公开仓库,有兴趣的可以一起讨论。