个人简历

学位: 理学学士

信安认证: 国家信息安全水平考试(一级)

开发者认证: HarmonyOS应用开发者基础认证

学校经历

经历

VYOSC第一届新生赛出题人/运维

(2023.10.31 8:00 - 2023.11.21 8:00)

描述: 在第一届VYctf进行web, crypto等赛道出题. 比赛过程中检测到有选手恶意构造脚本进行提交, 完成一起js注入的应急响应.

中国人民银行景德镇分行赣银杯培训

(2024.06.26 - 2024.06.29)

描述: 对网络安全赛事规则进行解读, 分析各项赛道与题目, 并围绕题型辅导环境配置, 对过程中产生的问题进行解答.

第二届TPcup赛事出题人

(2024.02.10 12:00 - 2024.2.17 12:00)

描述: 在TPcup中参与密码赛道出题.

思普资产在线租赁有限公司漏洞挖掘

(2024-07-15 14:00:48)

对企业资产进行搜索, 发现测试边缘资产存在逻辑漏洞, 通过构建语句注入验证可获取数据库, 已提交至补天漏洞响应平台.

河南省2024年全省教育系统网络安全攻防演练

(2024-07-22 - 2024-07-27)

参与红队攻击组, 对教育系统演习目标的资产进行渗透测试, 并提交报告.

重庆市江津支坪中学漏洞挖掘

(2024-08-10 03:50:43)

对学校资产进行搜索, 发现身份验证机制中密码策略无法有效实施密码标准, 导致攻击者有概率获取管理员权限进行危害行为, 又证明在低权限下存在逻辑漏洞, 可获取大量泄露数据, 已提交至edusrc.

BaseCTF高校联合新生赛出题组成员

(2024-08-15 - 2024-09-15)

在BaseCTF中参与密码赛道出题, 对不正当竞争行为进行排查. 参与联合钓鱼行动有效打击了一组倒卖题目团伙, 抓到部分购买题目的参赛队员, 紧急修复了平台sql数据库连接中断等问题.

个人特长

作品

会议

视频

博客文章