EgoWall

小周的荣誉墙


漏洞信息在最后,并实时更新。

个人信息

一个终身学习的信徒行者。
不婚主义者。禁欲主义者。唯物主义者。共产党党员。诡辩主义者。
男,1994年12月出生, 广西周某

分类年限备注
目前岗位-AI算法工程师&信息安全实验室负责人
参加工作5 年其实在13-15年就开始在创业,但很遗憾。
渗透经验6-7 年从举办补天白帽沙龙开始算吧,其实之前已经做了很久,算了就算了吧
开发经验6 年JAVA GO C/C++ Python第一次由编程获利开始
人工智能4 年主要NLP 安全,副CV
ICU经验一次差点没过去,谢谢医生护士们

教育经历

学位学校专业排名备注
硕士学位武汉大学世界经济专业TOP1(数专政英)412(139+125+68+80)/020105
第一学士学位中南财经政法大学工商企业管理专业TOP20
第二学士学位武汉大学行政管理专业TOP15

证书取得

证书名称取得时间
CET6 英语等级考试2016
OSCE2018
会计从业资格证/初级会计证2014、2015
银行从业资格证2014
证券从业资格证2015
高级商务策划师2013
阿里巴巴认证电子商务专员2013
计算机二级证书2013
三级心理咨询师/咨询员2015

论文/演讲

期刊/会议/演讲第一作者总计数量命中率备注论文题目
武汉大学学报-人文科学版22/3毕业论文
AAAI11/11久投不中
ICIP122/5
CVPR000/13还没有中过,但是还是记录下我得挫败感
RIA000/3我感觉收到from China的歧视
FUZZ-IEEE11/8
NLE177/42就投不中,第二/三作者
BlueHat-微软机器学习安全
补天白帽沙龙-江西站linux安全
内部分享会议180+不喜欢分享更不喜欢对牛弹琴 留存视频 30+

写了两年多的AAAI,中一篇,还是傍人家的春风挫败!

比赛经历(太多了,我是个赛棍 暂不更新了)

  • 百度杯CTF

    负责 XXX 全国第六

工作经历(暂不更新)

  • XXXX 北京百度,百度安全部门,XXXX 工程师,2011.1~2011.9

    负责 XXX

技术栈


星级说明
★★★★★大师
★★★★专家
★★★精通
★★☆熟悉
★☆☆一般

为了防止别人说吹X,还是说明一下,我这所谓精通是指个人的层次,我个人的层次,我不知道“精通”的平均水平如何,我只知道我自己,比如PHP,我至少还读了两遍秦老师的《PHP7内核剖析》,至少还反复读了西瓜书五六遍,数学公式几乎全部手推,算法也JAVA PYTHON各写了一遍。所以机器学习,php等对于我来说就算是精通了。

开发技术栈

星级种类备注
★★★Java程序猿经历
★★★C/C++程序猿经历,逆向工程师经历
★★★Python,PHP开发经历,PHP主要是审计
★★★Golang开发经历
★★☆MySQL,SQL
★☆☆vb.net,C#
★☆☆JavaScript,Ruby
★☆☆Objective-C
★☆☆R

安全技术栈

星级种类备注
★★★CTF多次获奖
★★★黑盒渗透测试
★★★白盒代码审计
★★★FUZZINGAFL开发中,GOOGLE-ZERO-PROJECT
★★☆逆向工程Intelx86, MIPS, JVM
★★★漏洞挖掘/漏洞利用主WEB,二进制还在进步中
★☆☆业务/运维安全
★☆☆风险控制
★★☆安全开发
★☆☆木马技术
★☆☆检测响应
★☆☆情报收集/分析
★☆☆无线/硬件/物联网
★★☆移动安全Android安全,木马

人工智能技术栈

星级种类备注
★★★数学基础/逻辑推理网上授课数次
★★☆统计学习 机器学习实验室开课数次,没人听
★☆☆深度学习 深度强化学习
★★☆强化学习,GAN
★★☆AI安全 M=A>D>PmisuseAI attackAI defenseAI protectAI
★★★kaggle 天池等竞赛kaggle常年TOP5.天池安全算法TOP10,tx广告算法赛第二等等,竞赛狂热者
★☆☆CV论文投稿屡投不中
★★☆NLP论文投稿屡投不中
★☆☆数据挖掘与处理

荣誉墙(只摘录部分可公开白帽子部分,剩余见密码博文为国争光 p:zcc²)

为国争光

  • 白帽子经历
    • 2016-2017CNVD个人白帽子年度第一//排除一堆人之后
    • 中国移动集团安全评估加固
    • 中国移动北京分公司安全评估加固
    • 中国移动贵州分公司网络割接和安全评估加固项目
    • 联动商城渗透测试
    • 新疆财政厅安全评估加固
    • 中国移动西藏分公司IP网管系统安全二期工程
    • 中国移动陕西分公司应急响应
    • 中国移动四川分公司安全评估加固
    • 中国移动广西分公司安全评估
    • 中国移动贵州分公司安全渗透测试
    • 中华人民共和国民政部安全评估加固、渗透
    • 中华人民共和国农业部渗透应急响应
    • 财政系统信息安全培训
    • 北京市财政局网络与信息安全规划项目
    • 人保财险天津分公司风险评估
    • PICC总部应急响应
    • 九江银行线下安全测试
    • 江西某部门黑盒测试
    • 厦门银行线下安全测试
    • 神舟安全评估中心一系列安全测试项目
    • 阿里先知企业榜17年度第一
    • 乌云尚存期间白帽子
    • ...太多了
    -使用到的技术

    使用一两句话描述项目的主要功能,然后介绍自己在项目中的角色,解决了什么问题,使用什么方式解决,比别人的方法相比有什么优势(尽量用数据来说明)。

大辣皮

  • 漏洞挖掘列表(部分)
    漏洞分类内容技术点漏洞数量
    web漏洞
    web漏洞wordpress插件sql注入3
    web漏洞wordpress插件反射xss存储xss16
    web漏洞drupalsqli2
    web漏洞drupals-xss1
    web漏洞thinkphpsqli6
    web漏洞thinkphpsxss8
    .........待续...

目前web相关的0day还有51个存活,泄漏公开但利用不同的有6个存活,通杀型的威力比较大的有2-1个存活(cms多版本通杀getshell)。//之前tomcat的漏了~,又减一了,某OA getshell又漏了。
目前二进制相关的0day还有4个存活,泄漏公开但利用不同的有0个存活,通杀型的威力较大的有1个存活(某路由器 摄像头多版本固件getshell)。

  • 安全开发列表(部分)
    顺序来自想起来的时间。

    项目名称项目说明编程语言技术点
    仿cobra白盒代码审计python、goAST,ai
    hackhttppython-modulepython爬虫,request重写
    白盒审计工具,CIpythonCI
    macarena白盒+黑盒综合渗透测试工具python综合技术
    xxx被动扫描工具python被动爬虫,漏洞验证等
    Csharpsectools综合工具c#各种小工具,sqli xss 等漏洞验证工具,sqlmap tamper生成等
    GOhacktools综合工具Go各种小工具,同上
    二次开发kunpeng漏洞库Go封装漏洞库,持续生产更新漏洞
    AndroidBUG-frameworkandroid端代码审计和黑盒工具java smali 汇编 pythonAST,fuzzing,逆向等
    aokisec-src漏洞平台 论坛 src平台php python仿乌云
    drozer-plugindrozer插件开发javadrozer android安全工具,黑盒
    emergencyButton紧急求助java-android紧急呼救按钮-android比赛开发
    lazybootsafe杀毒软件c++杀毒软件,仿百度杀毒,在百度上班期间写的
    senscan敏感文件扫描pythonCTF工具--敏感文件扫描
    CTFtoolCTF密码学工具java凯撒 栅栏 base家族等 为客户写的,没有界面被骂死
    talk-mimi匿名加密聊天工具java加密算法全新重写 阅后即焚
    zaproxy全局/端口 ip代理池python用于注入的代理池
    zuf盲打平台,监控dns解析python监控dns解析 http访问记录 仿Dnslog
    mm-talk团队协作gomarkdown,go 正在开发中
    .........更多正在开发中或者没想起来

正在开发的还是漏洞扫描和代码审计的为主,目前进度中:团队协作平台(已完成);misuseAI;漏洞库(已完成);代码审计工具macarena;

  • 人工智能列表
    项目名称项目说明/技术说明编程语言用途分类
    AI2matchai教程python c++ Javacource
    paddle-module深度学习实例python比赛CV
    totipotentRobot深度强化学习python日常使用NLP
    knowgraph知识图谱 爬虫 数据挖掘与处理 清洗python java数据挖掘知识图谱
    Chinese-poetry中文分词 中文语料库python服务于NLP数据挖掘与处理 知识图谱
    kaggle-list机器学习 深度学习python java c++kaggle比赛代码库 基本上都在top20CV NLP 大数据 数据挖掘
    ALBERT+深度学习 强化学习python c++优化BERT 优化ALBERTNLP
    2020QA深度学习 强化学习 大型中文知识图谱python优化ALBERT 知识图谱NLP
    1全新重写一个机器学习的对抗工具箱python c
    ............更多正在开发中或者没想起来

正在研究的有:robotNLP;misuseAI;attackAI;NLP某网络安全专用语法词法分析工具(已完成);中文网络安全知识图谱;

职业规划

123
没有什么职业规划,哪里需要我,就去哪里吧,现在从百度时期到现在的公司,只要是工作时期也基本没开心过

人生理想

234

  • 希望家人顺泰安康,希望一直陪伴他们直至我的终点。
  • 希望能实现财务自由。
  • 希望能从政,我想改变这个政界,尽管希望很渺茫,如果有机会的话,我希望能从法院,监管部门,教育三个种类开始做起,我想写出完美的AI系统接管法律执行部分,以期绝对公平。只要是人,就会感情,那就做出一个完全没感情的‘人’去完成这些飘渺的事情。lawAI,hope。

新项目们

主要是2020年4月以后,新挖掘的漏洞,和一些其他项目怕到时候年终总结不记得自己搞了多少东西;

序号类别项目漏洞说明备注
01webdrupal某版本新sqli,之前修补均无效 算是绕过有效4-1
02web国外不开源cms typo低版本黑盒找到一个存储xss,可惜我目标中很多没开放注册功能有效4-4
03路由tplink一个诡异的XSS CSRF,可修改密码,问题是要进入这个网络有效4-4
04webmaccms注册后任意用户 sql注入有效4-4
05webdedecms5.7漏洞3 SSRF ,后台sql注入2 不同param,XSS后台处,这些漏洞很合适进后台getshell有效4-7
06培训从代码审计到洪武基本上就是白盒审计讲解 ->0day ->灰盒设计 ->人工智能安全没讲4-11
07webewomailsqli注入,听说别人也有(4-11)可能撞4-11
08算法YOLO V3某一版本算法漏洞或者说缺陷,可绕过检测 感觉也能在tf上某些目标检测下有效某一小版本 有效 tf待验证4-12单一版本有效 不是通杀~
09灰盒-人工智能工具HWGRVD-AI基本完成漏洞模块,自动化不知道怎么写了4-13
10mobile-web某棋牌app 框架通杀 sql时间盲注入 在本地测试和部分目标ok,有些目标是上了waf还是什么,会失败,或者脱裤很慢4-13
11python-webflask某几个版本命令执行有效4-6
12eses未授权的新绕过 可以过绝大部分waf执行4-24有效
13SilverStripe某版本文件包含,一定条件下课getshell包含getshell 取决于配置4-25有效
14phpmail伪文件包含+敏感信息能不能getshell取决于人品5-6
15thinkphp3.2 3.1 其他无效新update注入,非之前绕过!!!感觉可以通杀bc站注入你懂的5-7有效,此漏洞不出
16通达OA某两个版本getshell + 任意用户登陆5-8有效 泄漏
17semmfSQL注入只能用insert注入,会破坏数据库,必须插入一些垃圾数据5-9有效
18帆软10.0getshell闲着没事干5-9有效
19thinkphp5.xinsert注入 POST传的 $t参数已经测试三个版本,基本确定是通杀5-9有效
20通达OA普通用户登入 后台处有可getshell点15-14有效 不通杀
21wordpress5.2 op插件SQL注入 读文件单版本fi函数出问题5-14有效
22泛微OA登入后一处XSS 在HW的话 说不定有点作用,可以钓鱼15-14有效,单一版本
23DLINKRCE条件为接入后RCE5-19有效 单一版本
24ibos门户站SQL注入两个参数均能前台注入有效5-20
25极速PDF最新版内存泄漏应该有敏感信息,但我一直没抓到 win10-1909测试通过5-20有效
26thinkcmf2.x全版本通杀注入+SSTI+RCE 感觉每个漏洞都很大威力 衍生于此cms的一些shopcms也通杀5-20有效
27wordpressfind and replace插件csrftostorexss5-21有效
28LCMSgetshell任意文件上传绕过5-21有效
29wordpressseo插件权限提升,可以由订阅者提升为管理;此插件用户量极大 top105-21有效
30某网卡getshell直接嗅探到敏感信息getshell 早就发现了 现在才fuzz分析并exp5-22有效
31metinfo5.3.x组合漏洞,有可能最后getshell吧,主要是利用条件太苛刻了 不是很好用 基本上全默认就可以5-23有效
32EML管理系统全版本通杀SQL注入,如默认安装可注入写马,默认权限给的大 一般般5-23有效
33spring boot一个信息泄漏一个信息泄漏 和没有差不多6-1有效
34wordpress插件rel linkxss6-1有效
35phpmailcsrf 可改密码csrf6-1有效
36nordvpngetshell直接拿到shell 权限设置问题6-1有效
37thinkphp某版本任意文件写入 getshell6-1有效
38家用路由某某某某固件进入内网即可getshell 一个待提权的shell6-1有效
39zoomjs跨域执行效果几乎等同于RCE,但还有一些限制,exp部分有点难利用,目前poc和弹计算器成功6-5有效