EgoWall

小周的荣誉墙


个人信息

一个终身学习的信徒行者。
不婚主义者。唯物主义者。共产党。
男,1994 年出生, 广西仔

分类年限备注
目前岗位-AI算法工程师&信息安全实验室负责人
参加工作5 年14-15年就开始在创业,但很遗憾。
渗透经验6-7 年从举办补天白帽沙龙开始算吧
开发经验6 年JAVA GO C/C++ Python第一次获利开始
人工智能4 年主要NLP 安全,副CV
ICU经验一次差点没过去,谢谢医生护士们

教育经历

学位学校专业排名备注
硕士学位武汉大学世界经济专业TOP1412/020105
第一学士学位中南财经政法大学工商企业管理专业TOP20
第二学士学位武汉大学行政管理专业TOP15

证书取得

证书名称取得时间
CET6 英语等级考试2016
OSCE2018
会计从业资格证/初级会计证2014
银行从业资格证2014
证券从业资格证2015
高级级商务策划师2013
阿里巴巴认证电子商务专员2013

论文/演讲

期刊/会议/演讲第一作者总计数量命中率备注论文题目
武汉大学学报-人文科学版22/3毕业论文
AAAI11/11久投不中
ICIP122/5
CVPR000/13还没有中过,但是还是记录下我得挫败感
RIA000/3我感觉收到from China的歧视
FUZZ-IEEE11/8
NLE177/42就投不中,第二/三作者
BlueHat-微软机器学习安全
补天白帽沙龙-江西站linux安全
内部分享会议30+不喜欢分享更不喜欢对牛弹琴

写了两年多的AAAI,中一篇,还是傍人家的春风挫败!

工作经历(暂不更新)

  • XXXX 公司,XXXX 部门,XXXX 工程师,2010.1~2010.9

    负责 XXX

技术栈


星级说明
★★★精通
★★☆熟悉
★☆☆一般

为了防止别人说吹X,还是说明一下,我这所谓精通是指个人的层次,我个人的层次,我不知道“精通”的平均水平如何,我只知道我自己,比如PHP,我至少还读了两遍秦老师的《PHP7内核剖析》,至少还反复读了西瓜书五六遍,数学公式几乎全部手推,算法也JAVA PYTHON各写了一遍。所以机器学习,php等对于我来说就算是精通了。

开发技术栈

星级种类备注
★★★Java程序猿经历
★★★C/C++程序猿经历
★★★Python,PHP开发经历,PHP主要是审计
★★★Golang开发经历
★★☆MySQL,SQL
★☆☆vb.net,C#
★☆☆JavaScript,Ruby
★☆☆Objective-C
★☆☆R

安全技术栈

星级种类备注
★★★CTF多次获奖
★★★黑盒渗透测试
★★★白盒代码审计
★★★FUZZINGAFL开发中,GOOGLE-ZERO-PROJECT
★★☆逆向工程Intelx86, MIPS, JVM
★★★漏洞挖掘/漏洞利用主WEB,二进制还在进步中
★☆☆业务/运维安全
★☆☆风险控制
★★☆安全开发
★☆☆木马技术
★☆☆检测响应
★☆☆情报收集/分析
★☆☆无线/硬件/物联网
★★☆移动安全Android安全,木马

人工智能技术栈

星级种类备注
★★★数学基础/逻辑推理网上授课数次
★★☆统计学习 机器学习实验室开课数次,没人听
★☆☆深度学习 深度强化学习
★★☆强化学习,GAN
★★☆AI安全 M=A>D>PmisuseAI attackAI defenseAI protectAI
★★★kaggle 天池等竞赛kaggle常年TOP5.天池安全算法TOP10,tx广告算法赛第二等等,竞赛狂热者
★☆☆CV论文投稿屡投不中
★★☆NLP论文投稿屡投不中
★☆☆数据挖掘与处理

荣誉墙(只摘录部分可公开白帽子部分,剩余见密码博文为国争光 p:zcc²)

为国争光

  • 白帽子经历
    • 2016-2017CNVD个人白帽子年度第一//排除一堆人之后
    • 中国移动集团安全评估加固
    • 中国移动北京分公司安全评估加固
    • 中国移动贵州分公司网络割接和安全评估加固项目
    • 联动商城渗透测试
    • 新疆财政厅安全评估加固
    • 中国移动西藏分公司IP网管系统安全二期工程
    • 中国移动陕西分公司应急响应
    • 中国移动四川分公司安全评估加固
    • 中国移动广西分公司安全评估
    • 中国移动贵州分公司安全渗透测试
    • 中华人民共和国民政部安全评估加固、渗透
    • 中华人民共和国农业部渗透应急响应
    • 财政系统信息安全培训
    • 北京市财政局网络与信息安全规划项目
    • 人保财险天津分公司风险评估
    • PICC总部应急响应
    • 九江银行线下安全测试
    • 江西某部门黑盒测试
    • 厦门银行线下安全测试
    • 神舟安全评估中心一系列安全测试项目
    • 阿里先知企业榜17年度第一
    • 乌云尚存期间白帽子
    • ...太多了
    -使用到的技术

    使用一两句话描述项目的主要功能,然后介绍自己在项目中的角色,解决了什么问题,使用什么方式解决,比别人的方法相比有什么优势(尽量用数据来说明)。

大辣皮

  • 漏洞挖掘列表(部分)
    漏洞分类内容技术点漏洞数量
    web漏洞
    web漏洞wordpress插件sql注入3
    web漏洞wordpress插件反射xss存储xss16
    web漏洞drupalsqli2
    web漏洞drupals-xss1
    web漏洞thinkphpsqli6
    web漏洞thinkphpsxss8
    .........待续...

目前web相关的0day还有51个存活,泄漏公开但利用不同的有6个存活,通杀型的威力比较大的有2-1个存活(cms多版本通杀getshell)。//之前tomcat的漏了~,又减一了,某OA getshell又漏了。
目前二进制相关的0day还有4个存活,泄漏公开但利用不同的有0个存活,通杀型的威力较大的有1个存活(某路由器 摄像头多版本固件getshell)。

  • 安全开发列表(部分)
    顺序来自想起来的时间。

    项目名称项目说明编程语言技术点
    仿cobra白盒代码审计python、goAST,ai
    hackhttppython-modulepython爬虫,request重写
    白盒审计工具,CIpythonCI
    macarena白盒+黑盒综合渗透测试工具python综合技术
    xxx被动扫描工具python被动爬虫,漏洞验证等
    Csharpsectools综合工具c#各种小工具,sqli xss 等漏洞验证工具,sqlmap tamper生成等
    GOhacktools综合工具Go各种小工具,同上
    二次开发kunpeng漏洞库Go封装漏洞库,持续生产更新漏洞
    AndroidBUG-frameworkandroid端代码审计和黑盒工具java smali 汇编 pythonAST,fuzzing,逆向等
    aokisec-src漏洞平台 论坛 src平台php python仿乌云
    drozer-plugindrozer插件开发javadrozer android安全工具,黑盒
    emergencyButton紧急求助java-android紧急呼救按钮-android比赛开发
    lazybootsafe杀毒软件c++杀毒软件,仿百度杀毒,在百度上班期间写的
    senscan敏感文件扫描pythonCTF工具--敏感文件扫描
    CTFtoolCTF密码学工具java凯撒 栅栏 base家族等 为客户写的,没有界面被骂死
    talk-mimi匿名加密聊天工具java加密算法全新重写 阅后即焚
    zaproxy全局/端口 ip代理池python用于注入的代理池
    zuf盲打平台,监控dns解析python监控dns解析 http访问记录 仿Dnslog
    mm-talk团队协作gomarkdown,go 正在开发中
    .........更多正在开发中或者没想起来

正在开发的还是漏洞扫描和代码审计的为主,目前进度中:团队协作平台;misuseAI;漏洞库;代码审计工具macarena;

  • 人工智能列表
    项目名称项目说明/技术说明编程语言用途分类
    AI2matchai教程python c++ Javacource
    paddle-module深度学习实例python比赛CV
    totipotentRobot深度强化学习python日常使用NLP
    knowgraph知识图谱 爬虫 数据挖掘与处理 清洗python java数据挖掘知识图谱
    Chinese-poetry中文分词 中文语料库python服务于NLP数据挖掘与处理 知识图谱
    kaggle-list机器学习 深度学习python java c++kaggle比赛代码库 基本上都在top20CV NLP 大数据 数据挖掘
    ALBERT+深度学习 强化学习python c++优化BERT 优化ALBERTNLP
    2020QA深度学习 强化学习 大型中文知识图谱python优化ALBERT 知识图谱NLP
    ............更多正在开发中或者没想起来

正在研究的有:robotNLP;misuseAI;attackAI;NLP某语法分析工具落地;中文网络安全知识图谱;