专注于Web安全，熟练渗透测试工具，有扎实知识和实战经验

致力于网络安全教育，开发课程、组织培训

参与金融行业项目，发现XSS攻击、SQL注入、逻辑漏洞等安全隐患

专注于逆向工程与漏洞挖掘

10 年 IT 互联网从业经验

曾在多个关键基础设施领域担任网络安全顾问，为企业提供定制化的安全解决方案。

深入研究多种架构和操作系统下的二进制文件，熟练掌握静态和动态分析工具，实践经验丰富

参与上百场信息安全赛事运维，包括全国大学生信息安全竞赛等，主要负责二进制、逆向和安卓方向命题及运维

从事网络安全与渗透测试八年，专注信息安全技术研究、网络靶场建设及安全教育培训

拥有深厚理论与丰富实战经验，致力于提升行业技术水平

开发高仿真网络靶场环境，参与国家级安全演习，担任大型安全竞赛导师与评委

360.ISC全球安全大会特邀讲师 & CSDN.1024网安特邀讲师 & 腾讯课堂特邀请金牌讲师

Java架构师，技术CTO，累计上万付费VIP弟子，听课学生达100W+人。

近20年Java、Python 及 网络安全领域应用经验，曾就职于国内知名互联网企业，担任软件架构设计与底层研发工程师、资深安全专家

曾就职于国内多家互联网企业，参与并负责多个大型互联网项目的设计与研发

广泛涉猎Java、Python、C、C++、Java、JavaScript等，并对高可用、高性能等软件架构有深入理解。

360.ISC全球安全大会特邀讲师&CSDN.1024网路安全特邀讲师&腾讯课堂特邀金牌讲师

10 年 IT 互联网从业经验

曾在多个关键基础设施领域担任网络安全顾问，为企业提供定制化的安全解决方案。

设计和实施多层次防御体系，包括但不限于网络隔离、入侵检测（IDS）、防火墙规则集。

丰富的在线授课分享经验，多家在线教育公司特聘分享专家。

网络安全工程师，湖南省多所知名高校特聘网络安全顾问。

拥有十余年互联网项目开发经验，擅长Java、Asp.Net、Python、PHP等语言开发与代码审计。

曾在某信息技术公司当任Java开发项目经理，参与多个大型项目开发

熟练掌握信息收集、执法检查、网络加固、应急响应等业务流程；

擅长信息安全与网络安全、数据分析、Linux开源操作系统；

拥有十余年互联网项目开发经验，擅长C/C++、Java、Python等语言开发与代码审计；

教学经验丰富，培训包括开发、网络安全等方向人才，大量就职各大型企业；

连续多年多次受邀带队参加国家、省级HW行动，进行研判和溯源反制；

具备深入的安全领域技术原理与安全开发能力。

熟悉PHP、Java、C/C++等语言开发与代码审计，有丰富的Web渗透经验；

渗透测试工程师、安全体系架构师、安全风险评估工程师、安全风险管理工程师拥有多年网络安全领域的教学经验和深厚的专业知识。

拥有众多项目经验，并参与过国家级、省级网络安全行动。

专注于网络安全技术的研究与教学工作，具备扎实的网络安全理论基础和丰富的实践经验。

带领参加多次国家级、省级、市级网络安全攻防演习活动；参与过多次安全项目并实现交付；多次协助境外“黑灰产”打击案件。

了解各种网络攻击手段和防御技术；教学风格严谨而又不失幽默，以其扎实的专业知识、丰富的实践经验和卓越的教学水平，为广大学生提供了优质的网络安全教育服务。

擅长web渗透、内网渗透、脚本免杀等技术;

可对攻击事件进行独立溯源分析,精通网络安全威胁和漏洞原理,可针对常见网络安全漏洞进行复现和分析

具备超过十年的互联网行业项目开发资历，精通PHP、Java、Python等编程语言，并在代码审计领域有着深厚的技能。

拥有丰富的教学背景，专注于培训软件架构和网络安全方面的人才，许多毕业生成功进入行业领先的大型企业。多年连续被邀请领导团队参与国家级和省级网络安全行动，专注于技术分析和源头反制工作。在国防科技大学工作期间，致力于机密级软件的开发与维护工作。

持有SCJP(Sun Certified Java Programmer)、SCWCD(Sun Certified Web Component Developer)和CISP(Certified Information Security Professional)等专业认证。

对Java、PHP、Python语言的开发与系统架构有着深入的了解，并具备卓越的代码审计技巧。 精通Web安全，包括但不限于漏洞分析、权限提升、内网渗透，并且具备在安全应急响应中心（SRC）的教学能力。对于缓存机制、消息中间件、微服务等技术领域的最新漏洞(Nday)有着深入的研究和实践经验。

曾对多家授权企业旗下的网站进行信息收集、web渗透测试工作。

丰富的线上、线下教学经验，培养大量网络安全才人。

曾多次参加网络安全教育研学活动，开发相关网络安全基础课程。

精通HTML、CSS、JavaScript等前端技术，了解浏览器渲染机制、DOM操作等；

熟悉常见的Web后端技术栈，如PHP、Python 等能够分析后端代码逻辑；

熟练掌握常见 WEB 安全漏洞的原理与利用，熟练运用常见的 WEB 渗透工具，有丰富的web渗透经验；

掌握应急响应流程、排查手段、常用工具和常见七大类安全事件应急响应处理方法；

专注于SRC漏洞挖掘方向，深入理解漏洞的原理与利用方式，擅长通过多种技术手段发现系统中的潜在安全问题。

从事网络安全工作多年，具备扎实的漏洞挖掘技术与丰富的渗透测试经验，熟悉各种漏洞类型和挖掘方法。

在各大平台（如百度、科大讯飞等）提交过多个漏洞，获得了平台的认可与奖励。参与多个渗透测试项目，为客户提供详细的漏洞报告与修复建议，提升了企业的安全防护能力。

熟练掌握各种漏洞原理与复现案例，擅长XSS、SQL注入、文件上传、命令执行等漏洞的挖掘与利用。

熟悉PHP、Python等编程语言，能够进行代码审计和漏洞复现。精通漏洞利用框架与工具，熟练使用Burp Suite、Metasploit、SQLMap等渗透测试工具。 熟悉SRC漏洞挖掘流程，能够通过手动与自动化方式发现潜在漏洞，并提供针对性的解决方案。

精通Android、Java、PHP、C/C++/Kotlin等开发语言。

曾在某智能猫眼公司当任Android操作系统定制主导者，参与多个大型项目开发

多年软件开发及培训经验，共计培训学员3000+。

对客户端操作系统及常用应用软件进行调试、管理、更新、升级、故障检测及排除。

定期进行系统和应用程序的漏洞评估，检测并分析潜在的安全漏洞，提供修复建议

研究过Web漏洞，如SQL注入、XSS、CSRF等，如何防止各个系列漏洞 与 修复这些漏洞等。

熟练掌握逆向安全、汇编、反汇编、IDA，Hopper 等实战经验等 。

擅长信息安全与网络安全、有实际VMP和OLLVM对抗等 经验。

擅长Smali ARM或X86指令集，防劫持，安全加固等

安全工程师，负责全公司网络安全防护，发现并修复SQL注入、XSS等漏洞50+，完成Windows域控安全加固，关闭高危端口和服务

熟练掌握OWASP TOP 10漏洞检测与利用（SQL注入/XSS/CSRF/SSRF/文件上传）

精通网络安全技术包括端口、服务漏洞扫描、程序漏洞分析检测、病毒木马防范等

熟悉tcp/ip协议，数据包结构、ddos攻击类型和原理

熟练使用msf/burpsuite/sqlmap/namp等安全工具

熟悉Windows域环境安全（组策略、权限管理、日志分析）

熟悉Linux系统安全加固（防火墙配置、日志审计等）

具备数据库注入漏洞检测与修复经验

从事渗透测试相关工作五年，多次参加hvv行动及渗透测试项目

熟练掌握渗透测试流程和方法

熟悉防火墙原理、NAT、访问控制、VPN、IDS等，熟悉常用的网络设备

熟悉OWASP Top 10漏洞原理、利用及修复方案（如SQL注入、XSS、CSRF、SSRF、RCE等）

熟悉常见渗透测试工具（Burp Suite、Metasploit、Nmap、SQLMap等）

能够以手工或结合工具的方式进行黑/白盒测试

担任网络安全工程师，完成多次大型网络系统安全加固项目

负责公司内部网络安全防护体系日常运维

精通Windows/Linux系统安全配置及组策略管理

掌握Wireshark流量分析、Nmap渗透测试等网络安全工具

熟悉OSI七层模型及SDN架构

熟悉计算机网络各种常见协议如TCP/IP等网络协议

熟练操作MySQL、Oracle数据库安全管理，具备SQL注入防御实战经验

企业内部网络日常安全运维，完成多台终端杀毒软件部署与策略同步，协助处理多起安全事件（病毒查杀/账号异常登录）

多次参与企业内部网络设备配置备份与恢复测试

多次参与县级、市级网络维护及系统升级