专注于Web安全，熟练渗透测试工具，有扎实知识和实战经验

致力于网络安全教育，开发课程、组织培训

参与金融行业项目，发现XSS攻击、SQL注入、逻辑漏洞等安全隐患

专注于逆向工程与漏洞挖掘

10 年 IT 互联网从业经验

曾在多个关键基础设施领域担任网络安全顾问，为企业提供定制化的安全解决方案。

深入研究多种架构和操作系统下的二进制文件，熟练掌握静态和\动态分析工具，实践经验丰富

参与上百场信息安全赛事运维，包括全国大学生信息安全竞赛等，主要负责二进制、逆向和安卓方向命题及运维

从事网络安全与渗透测试八年，专注信息安全技术研究、网络靶场建设及安全教育培训

拥有深厚理论与丰富实战经验，致力于提升行业技术水平

开发高仿真网络靶场环境，参与国家级安全演习，担任大型安全竞赛导师与评委

360.ISC全球安全大会特邀讲师 & CSDN.1024网安特邀讲师 & 腾讯课堂特邀请金牌讲师

Java架构师，技术CTO，累计上万付费VIP弟子，听课学生达100W+人。

近20年Java、Python 及 网络安全 领域应用经验，曾就职于国内知名互联网企业，担任软件架构设计与底层研发工程师、资深安全专家，负责信息安全管理、渗透测试、逆向技术等；

曾就职于国内多家互联网企业，参与并负责多个大型互联网项目的设计与研发

广泛涉猎Java、Python、C、C++、Java、JavaScript等，并对高可用、高性能等软件架构有深入理解。

熟练掌握Python在爬虫、Web开发和数据分析人工智能方面的应用，对数据分析人工智能有深入研究

360.ISC全球安全大会特邀讲师&CSDN.1024网路安全特邀讲师&腾讯课堂特邀金牌讲师

10 年 IT 互联网从业经验

曾在多个关键基础设施领域担任网络安全顾问，为企业提供定制化的安全解决方案。

设计和实施多层次防御体系，包括但不限于网络隔离、入侵检测（IDS）、防火墙规则集。

丰富的在线授课分享经验，多家在线教育公司特聘分享专家。

技术栈涉及 Java、Python 、大数据与 AI 大模型领域，具备高效的应用开发与系统架构能力。

对Unix/Linux内核安全机制有深入理解。

深入研究网络攻击防护与漏洞分析，数据加密、身份验证、入侵检测等网络安全技术。

网络安全工程师，湖南省多所知名高校特聘网络安全顾问。

拥有十余年互联网项目开发经验，擅长Java、Asp.Net、Python、PHP等语言开发与代码审计。

曾在某信息技术公司当任Java开发项目经理，参与多个大型项目开发

熟练掌握信息收集、执法检查、网络加固、应急响应等业务流程；

擅长信息安全与网络安全、数据分析、Linux开源操作系统；

擅长Web渗透式攻防等领域等技术；

擅长TOP10 Web漏洞，如SQL注入、XSS、CSRF等，以及如何防止和修复这些漏洞；

拥有十余年互联网项目开发经验，擅长C/C++、Java、Python等语言开发与代码审计；

教学经验丰富，培训包括开发、网络安全等方向人才，大量就职各大型企业；

连续多年多次受邀带队参加国家、省级HW行动，进行研判和溯源反制；

具备深入的安全领域技术原理与安全开发能力。

熟悉PHP、Java、C/C++等语言开发与代码审计，有丰富的Web渗透经验；

熟悉Linux常见发行版(Centos/Ubuntu)以及Android移动操作系统；

深入掌握计算机网络、常见漏洞原理与利用。

渗透测试工程师、安全体系架构师、安全风险评估工程师、安全风险管理工程师拥有多年网络安全领域的教学经验和深厚的专业知识。

拥有众多项目经验，并参与过国家级、省级网络安全行动。

专注于网络安全技术的研究与教学工作，具备扎实的网络安全理论基础和丰富的实践经验。

带领参加多次国家级、省级、市级网络安全攻防演习活动；参与过多次安全项目并实现交付；多次协助境外“黑灰产”打击案件。

了解各种网络攻击手段和防御技术；教学风格严谨而又不失幽默，以其扎实的专业知识、丰富的实践经验和卓越的教学水平，为广大学生提供了优质的网络安全教育服务。

擅长web渗透、内网渗透、脚本免杀等技术;

可对攻击事件进行独立溯源分析,精通网络安全威胁和漏洞原理,可针对常见网络安全漏洞进行复现和分析

具备超过十年的互联网行业项目开发资历，精通PHP、Java、Python等编程语言，并在代码审计领域有着深厚的技能。

拥有丰富的教学背景，专注于培训软件架构和网络安全方面的人才，许多毕业生成功进入行业领先的大型企业。多年连续被邀请领导团队参与国家级和省级网络安全行动，专注于技术分析和源头反制工作。在国防科技大学工作期间，致力于机密级软件的开发与维护工作。

持有SCJP(Sun Certified Java Programmer)、SCWCD(Sun Certified Web Component Developer)和CISP(Certified Information Security Professional)等专业认证。

对Java、PHP、Python语言的开发与系统架构有着深入的了解，并具备卓越的代码审计技巧。 精通Web安全，包括但不限于漏洞分析、权限提升、内网渗透，并且具备在安全应急响应中心（SRC）的教学能力。对于缓存机制、消息中间件、微服务等技术领域的最新漏洞(Nday)有着深入的研究和实践经验。

从事渗透测试工程师岗位五年；

专注web网络安全方向，熟练掌握各种渗透测试工具，具备完善的网络安全知识体系

从事8年电信行业安全运维，拥有丰富的实战经验，擅长应急响应、溯源反制

连续多年受邀参加国家级、省级、市级HVV行动

渗透测试实战流程；应急响应实战全流程；主流数据库mysql、oracle；熟练掌握各种漏洞原理与复现案例;熟悉PHP、Python等语言开发及其代码审计方案; 熟悉Linux、Windows等主流操作系统的应急响应流程;熟练掌握爬虫及JS逆向技术

渗透测试工程师与技术负责人，多年逆向、爬虫相关技术经验

研参与多个安全相关项目的技术研发，重点专注于CTF比赛、攻防相关技术体系的研究

擅长渗透测试和应急响应，重点专注C/C++,SRC漏洞挖掘，护网，众测，代码审计，AWD，CTF，无线攻防，有丰富的实战经验；

熟悉Windows/Android内核分析和X86/X64/ARM平台逆向，对反病毒、APT攻击、物理渗透、游戏反外挂、黑灰产、车联网、司法鉴定、流量溯源有深入的研究

熟悉Web渗透，擅长日志分析、告警研判、应急响应等

曾对多家授权企业旗下的网站进行信息收集、web渗透测试工作。

丰富的线上、线下教学经验，培养大量网络安全才人。

曾多次参加网络安全教育研学活动，开发相关网络安全基础课程。

精通HTML、CSS、JavaScript等前端技术，了解浏览器渲染机制、DOM操作等；

熟悉常见的Web后端技术栈，如PHP、Python 等能够分析后端代码逻辑；

熟练掌握常见 WEB 安全漏洞的原理与利用，熟练运用常见的 WEB 渗透工具，有丰富的web渗透经验；

掌握应急响应流程、排查手段、常用工具和常见七大类安全事件应急响应处理方法；

专注于SRC漏洞挖掘方向，深入理解漏洞的原理与利用方式，擅长通过多种技术手段发现系统中的潜在安全问题。

从事网络安全工作多年，具备扎实的漏洞挖掘技术与丰富的渗透测试经验，熟悉各种漏洞类型和挖掘方法。

在各大平台（如百度、科大讯飞等）提交过多个漏洞，获得了平台的认可与奖励。参与多个渗透测试项目，为客户提供详细的漏洞报告与修复建议，提升了企业的安全防护能力。

熟练掌握各种漏洞原理与复现案例，擅长XSS、SQL注入、文件上传、命令执行等漏洞的挖掘与利用。

熟悉PHP、Python等编程语言，能够进行代码审计和漏洞复现。精通漏洞利用框架与工具，熟练使用Burp Suite、Metasploit、SQLMap等渗透测试工具。 熟悉SRC漏洞挖掘流程，能够通过手动与自动化方式发现潜在漏洞，并提供针对性的解决方案。

精通Android、Java、PHP、C/C++/Kotlin等开发语言。

曾在某智能猫眼公司当任Android操作系统定制主导者，参与多个大型项目开发

多年软件开发及培训经验，共计培训学员3000+。

对客户端操作系统及常用应用软件进行调试、管理、更新、升级、故障检测及排除。

定期进行系统和应用程序的漏洞评估，检测并分析潜在的安全漏洞，提供修复建议

研究过Web漏洞，如SQL注入、XSS、CSRF等，如何防止各个系列漏洞 与 修复这些漏洞等。

熟练掌握逆向安全、汇编、反汇编、IDA，Hopper 等实战经验等 。

擅长信息安全与网络安全、有实际VMP和OLLVM对抗等 经验。

擅长Smali ARM或X86指令集，防劫持，安全加固等