个人简历

个人简介

基本信息：

• 年龄：1997

• 职业：网络安全工程师

• 座右铭：逆水行舟，不进则退。

• 学习观：做自己喜欢事情，乐此不疲，不在意他人异样观点，不受条条框框的束缚。

• 价值观：不要羡慕别人的技术好，唯手熟尔罢了，相信自己去尝试的话一定也可以。

学校专业

• 学校：南京邮电大学
• 专业：软件工程
• 团队：X1ct34m 小绿草信息安全实验室

获奖情况

• 2017 年OpenStack云计算 江苏省 二等奖
• 2018 年江苏省网络空间安全保密知识技能大赛 特等奖
• 2018 年领航杯江苏网络信息安全竞赛 线下总决赛 一等奖
• 2019 全国大学生信息安全竞赛 一等奖
• 2020 年第一届教育 HW 代表江苏教育厅拿到全国第 10 名

漏洞挖掘

• 2016年3月25日 加入 WooYun 白帽子社区开始挖洞
• T00ls 民间安全网络安全社区一员
• 原创漏洞编号：CVE-2018-13999、CVE-2018-14472、CVE-2018-16759、CVE-2021-34801、CNVD-2020-10178
• 途牛 SRC 2018年第 3 名、爱奇艺 SRC 2018年度第 39 名、小米SRC 2019年漏洞数量第 4 名 漏洞质量第 5 名

专业教程：

• 《DVWA 入门靶场学习记录》
• 《XSS 从零开始》
• 《XSS 攻击思路总结》
• 《Web for Pentester 靶场学习记录》
• 《国光的文件上传靶场知识总结》
• 《SQLI labs 靶场精简学习记录》
• 《手把手带你用 SSRF 打穿内网》
• 《MySQL 漏洞利用与提权》

业余折腾：

• B 站 UP 主：国光酱，代表作品：《你搁这召唤神龙呢？》

• 《国光的黑苹果安装教程：手把手教你配置 OpenCore》

• 《国光的 Termux 教程：手把手教你玩转 Termux》

工作经历

2016-07-01 实习

南京众安信息科技有限公司

1. 负责教育和金融行业的漏洞报告的漏洞审核和漏洞复现
2. 电力行业的等级保护测评工
3. 为江苏国家电网、江苏农商银行等国企内外网渗透测试

2017-11-01 实习

南京赛宁信息技术有限公司

1. 内部网络安全平台课程的制作
2. 网络安全培训相关的课程制作

2018-04-01 实习

北京光辉创赢信息技术有限公司

1. 前沿主流实用的漏洞复现
2. 负责类似于 BugScan 框架的商业扫描器 POC 部分编写

2019-07-01 实习

北京长亭科技有限公司

1. 江苏电网信息安全相关内容培训
2. 2019 年全国GA HW 某运营商内部攻击方 第一个打穿内网
3. 2019 配合江苏 cert 为运营商风评

2020-07-01 正式

杭州安恒信息技术股份有限公司

1. 网络空间安全学院红队方向安全培训讲师
2. 内外网课程研究与制作
3. 安全漏洞靶场定制与开发
4. 2020年恒星计划安服班讲师
5. 2020年浙江省GA HW红队裁判
6. CISP PTE 认证培训讲师
7. 多篇内部投稿文章被发布到雷神众测的公众号上

2021-04-01 正式

北京字节跳动科技有限公司

1. 攻防实验室（无恒实验室）- 蓝军
2. 基础架构、通用业务场景的风险挖掘和治理
3. 数据中台 SDLC 以及 toB 业务安全

2022-10-01 外包

江苏银行股份有限公司

1. 负责网络安全平台的运营，跟踪公司业务安全事件
2. 内部安全赋能，内部知识库输出与建设
3. 协调各乙方尝试工作，辅助内部安全建设