个人简介

基本信息:

  • 年龄:1997

  • 职业:网络安全工程师

  • 座右铭:逆水行舟,不进则退。

  • 学习观:做自己喜欢事情,乐此不疲,不在意他人异样观点,不受条条框框的束缚。

  • 价值观:不要羡慕别人的技术好,唯手熟尔罢了,相信自己去尝试的话一定也可以。

学校专业

  • 学校:南京邮电大学
  • 专业:软件工程
  • 团队:X1ct34m 小绿草信息安全实验室

获奖情况

  • 2017 年OpenStack云计算 江苏省 二等奖
  • 2018 年江苏省网络空间安全保密知识技能大赛 特等奖
  • 2018 年领航杯江苏网络信息安全竞赛 线下总决赛 一等奖
  • 2019 全国大学生信息安全竞赛 一等奖
  • 2020 年第一届教育 HW 代表江苏教育厅拿到全国第 10 名

漏洞挖掘

  • 2016年3月25日 加入 WooYun 白帽子社区开始正式成为一名白帽子
  • T00ls 民间安全网络安全社区一员
  • 原创漏洞编号:CNVD-2020-10178、CVE-2018-13999、CVE-2018-14472、CVE-2018-16759、CVE-2021-34801
  • 途牛 SRC 2018年第一季度第 3 名、小米SRC 2019年8月第 4 名、爱奇艺 SRC 2018年度第 39 名

专业教程:

业余折腾:

工作经历

2016-07-01 实习

南京众安信息科技有限公司

  1. 负责教育和金融行业的漏洞报告的漏洞审核和漏洞复现
  2. 电力行业的等级保护测评工
  3. 为江苏国家电网、江苏农商银行等国企内外网渗透测试

2017-11-01 实习

南京赛宁信息技术有限公司

  1. 内部网络安全平台课程的制作
  2. 网络安全培训相关的课程制作

2018-04-01 实习

北京光辉创赢信息技术有限公司

  1. 前沿主流实用的漏洞复现
  2. 负责类似于 BugScan 框架的商业扫描器 POC 部分编写

2019-07-01 实习

北京长亭科技有限公司

  1. 江苏电网信息安全相关内容培训
  2. 2019 年全国GA HW 某运营商内部攻击方 第一个打穿内网
  3. 2019 配合江苏 cert 为运营商风评

2020-07-01 正式

杭州安恒信息技术股份有限公司

  1. 网络空间安全学院红队方向安全培训讲师
  2. 内外网课程研究与制作
  3. 安全漏洞靶场定制与开发
  4. 2020年恒星计划安服班讲师
  5. 2020年浙江省GA HW红队裁判
  6. CISP PTE 认证培训讲师
  7. 多篇内部投稿文章被发布到雷神众测的公众号上

2021-04-01 正式

北京字节跳动科技有限公司

  1. 攻防实验室(无恒实验室)- 蓝军
  2. 基础架构、通用业务场景的风险挖掘和治理
  3. 数据中台 SDLC 以及 toB 业务安全

2022-10-01 正式

江苏银行股份有限公司

  1. 负责网络安全平台的运营,跟踪公司业务安全事件
  2. 内部安全赋能,内部知识库输出与建设
  3. 协调各乙方厂商工作,辅助内部安全建设
avatar
国光
逆水行舟,不进则退。
Follow Me
公告
亲爱的读者们,在这个信息爆炸的时代,网络安全的重要性日益凸显,但同时,这个行业的挑战和误解也随之而来。作为一名网络安全的忠实守护者,我有幸在这个领域深耕多年,见证了无数技术的进步与变迁。

我始终坚信,知识的力量能够改变世界。因此,我用心制作了网络安全系列课程,不仅希望传授给大家宝贵的知识,更希望激发大家对网络安全的热爱和责任感。现在,我正准备推出第二期课程,并更新备受期待的内网安全教程,这是我对网络安全教育事业的承诺和热爱。

然而,正如大家所知,网络安全行业充满了不确定性和挑战。攻击门槛也在不断提高,即便是有10年经验的安全专家,有时也可能无法及时发现最新的漏洞,甚至在外人眼中,他们的努力和成就可能与实习生无异。但我相信,真正的价值和成就,是在于我们对知识的执着追求和对技术的不懈探索。

在完成这些课程后,我将暂时离开网络安全领域,转向其他行业。这不仅是一个艰难的决定,也是一个新的开始。但在此之前,我希望能够完成我的心愿,为大家带来更高质量的课程。

如果您对我的课程感兴趣,或者认同我对网络安全教育的执着和热情,请考虑购买我的课程,支持我的工作。您的支持不仅是对我努力的认可,更是对网络安全教育事业的一份贡献。

感谢每一位读者的陪伴和支持,让我们共同守护这个数字世界的安全!