# 快速介绍 - ABOUT - finger，xyz，管道符，小周，还用过无数个id，只不过是羞于面具对人； - 爱国； - 一条创业失败的咸鱼，曾经创建多支失败的团队与组织； - 某地十佳创业先锋，某省十大创业青年； - 曾登顶白帽榜，wooyun cnvd h1 先知 BugBounty是主场，多个CVE，现在什么都不懂了； - APT，传说中的大型渗透经验，做下数个大型项目，为国效力； - 人工智能相关课程讲师，IEEE AAAI等顶会论文N； - TensorFlow代码贡献者，pytorch中文翻译者，PaddlePaddle代码贡献者; - Github最好成绩单个项目3.5k stars； - 信息安全与AI实验室负责人，渗透测试部负责人，AI算法工程师； - 本科于中南财经政法大学，硕士于武汉大学； - 坚定唯物主义者 马克思 黑格尔 尼采 叔本华； - Aokisec LAB，ICU几日游； # 详细版本 ## 个人信息 一个终身学习的信徒行者。 不婚主义者。禁欲主义者。唯物主义者。共产党党员。诡辩主义者。 男，1994年12月出生， 广西周某 |分类|年限|备注| |--|--|--| |目前岗位|-|AI算法工程师&人工智能与信息安全实验室负责人| |参加工作|6 年| 其实在13-15年就开始在创业，但很遗憾。| |渗透经验|7-8 年|从举办补天白帽沙龙开始算吧，其实之前已经做了很久，算了就算了吧| |开发经验|6 年|JAVA GO C/C++ Python第一次由编程获利开始| |人工智能|5 年|主要NLP 安全，副CV| |ICU经验|一次|差点没过去，谢谢医生护士们| ***** ## 教育经历 |学位|学校|专业|排名|备注| |--|--|--|--|--| |硕士学位|武汉大学|世界经济专业|TOP1（数专政英）|412（139+125+68+80）/020105 |第一学士学位|中南财经政法大学|工商企业管理专业|TOP20 |第二学士学位|武汉大学|行政管理专业|TOP15 ## 证书取得 |证书名称|取得时间| |--|--| |CET6 英语等级考试|2016| |OSCE|2018| |会计从业资格证/初级会计证|2014、2015| |银行从业资格证|2014| |证券从业资格证|2015| |高级商务策划师|2013| |阿里巴巴认证电子商务专员|2013| |计算机二级证书|2013| |三级心理咨询师/咨询员|2015| ## 论文/演讲 |期刊/会议/演讲|第一作者|总计数量|命中率|备注|论文题目| |----|----|----|----|---|---| |武汉大学学报-人文科学版| √| 2|2/3|毕业论文| |AAAI| √|1|1/11|久投不中| |ICIP|1 | 2 |2/5|| |CVPR|0|0|0/13|还没有中过，但是还是记录下我得挫败感| |RIA|0|0|0/3|我感觉收到from China的歧视| |FUZZ-IEEE|√|1|1/8|| |NLE|1|7|7/42|就投不中，第二/三作者|| |BlueHat-微软||||机器学习安全|| |补天白帽沙龙-江西站||||linux安全|| |内部分享会议||180+||不喜欢分享更不喜欢对牛弹琴 留存视频 30+| > 写了两年多的AAAI，中一篇，还是傍人家的春风~~挫败！ ## 比赛经历（太多了，我是个赛棍 暂不更新了） - **百度杯CTF** 负责 XXX 全国第六 |比赛名称|比赛类别|获奖情况|备注| |--|--|--|--| |2016百度杯|CTF-网络安全|TOP6|决赛TOP| |2019腾讯广告算法大赛|算法-AI|TOP4|奖金很多| |2018微软信用卡反欺诈大赛|AI|TOP2|给了绿色通道| |Kaggle|数据挖掘-AI|GM|常年GM| |ACM|算法|国一|| |数学建模||国一|| |...|...|...|...| 还有很多，不想写了，不然全部写满了，赛棍的人生... ## 工作经历（暂不更新） - **XXXX 北京百度，百度安全部门，XXXX 工程师，2011.1~2011.9** 负责 XXX |公司名称|部门|岗位|时间段|工作内容|备注| |---|---|---|---|---|---| |人工智能信息安全实验室|ALL|副主任，负责人|至今|ALL|很忙 ICU经历| |武汉xxx| |江西xxx|| |北京百度| |知道创宇| |.....| ## 技术栈 **** |星级|说明| |--|--| |★★★★★|大师| |★★★★|专家| |★★★|精通| |★★☆|熟悉| |★☆☆|一般| >为了防止别人说吹X，还是说明一下，我这所谓精通是指个人的层次，我个人的层次，我不知道“精通”的平均水平如何，我只知道我自己，比如PHP，我至少还读了两遍秦老师的《PHP7内核剖析》，至少还反复读了西瓜书五六遍，数学公式几乎全部手推，算法也JAVA PYTHON各写了一遍。所以机器学习，php等对于我来说就算是精通了。 #### 开发技术栈 |星级|种类|备注| |--|--|--| |★★★ |Java|程序猿经历 |★★★ |C/C++|程序猿经历，逆向工程师经历 |★★★ |Python，PHP|开发经历，PHP主要是审计 |★★★ |Golang|开发经历 |★★☆ |MySQL，SQL |★☆☆ |vb.net，C# |★☆☆ |JavaScript，Ruby |★☆☆ |Objective-C |★☆☆ |R #### 安全技术栈 |星级|种类|备注| |--|--|--| |★★★ |CTF|多次获奖| |★★★ |黑盒渗透测试 |★★★ |白盒代码审计 |★★★ |FUZZING|AFL开发中，GOOGLE-ZERO-PROJECT| |★★☆ |逆向工程|Intelx86, MIPS, JVM| |★★★ |漏洞挖掘/漏洞利用|主WEB，二进制还在进步中| |★☆☆ |业务/运维安全 |★☆☆ |风险控制 |★★☆ |安全开发 |★☆☆ |木马技术 |★☆☆ |检测响应 |★☆☆ |情报收集/分析 |★☆☆ |无线/硬件/物联网 |★★☆ |移动安全|Android安全，木马| #### 人工智能技术栈 |星级|种类|备注| |--|--|--| |★★★ |数学基础/逻辑推理|网上授课数次| |★★☆ |统计学习 机器学习|实验室开课数次，没人听| |★☆☆ |深度学习 深度强化学习 |★★☆ |强化学习，GAN |★★☆ |AI安全 M=A＞D＞P|misuseAI attackAI defenseAI protectAI| |★★★ |kaggle 天池等竞赛|kaggle常年TOP5.天池安全算法TOP10，tx广告算法赛第二等等，竞赛狂热者| |★☆☆ |CV|论文投稿屡投不中 |★★☆ |NLP|论文投稿屡投不中 |★☆☆ |数据挖掘与处理 ## 荣誉墙（只摘录部分可公开白帽子部分，剩余见密码博文为国争光 p:zcc²） <a href="http://evilxyz.xyz/index.php/archives/23/" target="_blank" rel="noopener noreferrer">为国争光</a> - **白帽子经历** • 2016-2017CNVD个人白帽子年度第一//排除一堆人之后 • 中国移动集团安全评估加固 • 中国移动北京分公司安全评估加固 • 中国移动贵州分公司网络割接和安全评估加固项目 • 联动商城渗透测试 • 新疆财政厅安全评估加固 • 中国移动西藏分公司IP网管系统安全二期工程 • 中国移动陕西分公司应急响应 • 中国移动四川分公司安全评估加固 • 中国移动广西分公司安全评估 • 中国移动贵州分公司安全渗透测试 • 中华人民共和国民政部安全评估加固、渗透 • 中华人民共和国农业部渗透应急响应 • 财政系统信息安全培训 • 北京市财政局网络与信息安全规划项目 • 人保财险天津分公司风险评估 • PICC总部应急响应 • 九江银行线下安全测试 • 江西某部门黑盒测试 • 厦门银行线下安全测试 • 神舟安全评估中心一系列安全测试项目 • 阿里先知企业榜17年度第一 • 乌云尚存期间白帽子 • ...太多了 -**使用到的技术** 使用一两句话描述项目的主要功能，然后介绍自己在项目中的角色，解决了什么问题，使用什么方式解决，比别人的方法相比有什么优势（尽量用数据来说明）。 ## 大辣皮 - 漏洞挖掘列表（部分） |漏洞分类|内容|技术点|漏洞数量| |--|--|--|--| |web漏洞|2|3|4| |web漏洞|wordpress插件|sql注入|3| |web漏洞|wordpress插件|反射xss存储xss|16| |web漏洞|drupal|sqli|2| |web漏洞|drupal|s-xss|1| |web漏洞|thinkphp|sqli|6| |web漏洞|thinkphp|sxss|8| |...|...|...|待续...| > 目前web相关的0day还有<font color="red">51</font>个存活，泄漏公开但利用不同的有<font color="red">6</font>个存活，通杀型的威力比较大的有<font color="red">2-1</font>个存活（cms多版本通杀getshell）。//之前tomcat的漏了~，又减一了，某OA getshell又漏了。 > 目前二进制相关的0day还有<font color="red">4</font>个存活，泄漏公开但利用不同的有<font color="red">0</font>个存活，通杀型的威力较大的有<font color="red">1</font>个存活（某路由器 摄像头多版本固件getshell）。 - 安全开发列表（部分） 顺序来自想起来的时间。 |项目名称|项目说明|编程语言|技术点| |--|--|--|--| |仿cobra|白盒代码审计|python、go|AST，ai| |hackhttp|python-module|python|爬虫，request重写| ||白盒审计工具，CI|python|CI| |macarena|白盒+黑盒综合渗透测试工具|python|综合技术| |xxx|被动扫描工具|python|被动爬虫，漏洞验证等| |Csharpsectools|综合工具|c#|各种小工具，sqli xss 等漏洞验证工具，sqlmap tamper生成等| |GOhacktools|综合工具|Go|各种小工具，同上| |二次开发kunpeng|漏洞库|Go|封装漏洞库，持续生产更新漏洞| |AndroidBUG-framework|android端代码审计和黑盒工具|java smali 汇编 python| AST，fuzzing，逆向等| |aokisec-src|漏洞平台 论坛 src平台|php python|仿乌云| |drozer-plugin|drozer插件开发|java|drozer android安全工具，黑盒| |emergencyButton|紧急求助|java-android|紧急呼救按钮-android比赛开发| |lazybootsafe|杀毒软件|c++|杀毒软件，仿百度杀毒，在百度上班期间写的| |senscan|敏感文件扫描|python|CTF工具--敏感文件扫描| |CTFtool|CTF密码学工具|java|凯撒 栅栏 base家族等 为客户写的，没有界面被骂死| |talk-mimi|匿名加密聊天工具|java|加密算法全新重写 阅后即焚| |zaproxy|全局/端口 ip代理池|python|用于注入的代理池| |zuf|盲打平台，监控dns解析|python|监控dns解析 http访问记录 仿Dnslog| |mm-talk|团队协作|go|markdown，go 正在开发中| |...|...|...|更多正在开发中或者没想起来| > 正在开发的还是漏洞扫描和代码审计的为主，目前进度中：<font color="red">~~团队协作平台~~（已完成）；misuseAI；~~漏洞库~~（已完成）；代码审计工具macarena；</font> - 人工智能列表 |项目名称|项目说明/技术说明|编程语言|用途|分类| |--|--|--|--|--| |AI2match|ai教程|python c++ Java||cource| |paddle-module|深度学习实例|python|比赛|CV| |totipotentRobot|深度强化学习|python|日常使用|NLP| |knowgraph|知识图谱 爬虫 数据挖掘与处理 清洗|python java|数据挖掘|知识图谱| |Chinese-poetry|中文分词 中文语料库|python|服务于NLP|数据挖掘与处理 知识图谱| |kaggle-list|机器学习 深度学习|python java c++|kaggle比赛代码库 基本上都在top20|CV NLP 大数据 数据挖掘| |ALBERT+|深度学习 强化学习|python c++|优化BERT 优化ALBERT|NLP| |2020QA|深度学习 强化学习 大型中文知识图谱|python |优化ALBERT 知识图谱|NLP| |1|全新重写一个机器学习的对抗工具箱|python c||| |...|...|...|...|更多正在开发中或者没想起来| > 正在研究的有：<font color="red">robotNLP；misuseAI；attackAI；~~NLP某网络安全专用语法词法分析工具~~（已完成）；中文网络安全知识图谱；</font> ## 职业规划 123 没有什么职业规划，哪里需要我，就去哪里吧，现在从百度时期到现在的公司，只要是工作时期也基本没开心过 ## 人生理想 234 - 希望家人顺泰安康，希望一直陪伴他们直至我的终点。 - 希望能实现财务自由。 - 希望能从政，我想改变这个政界，尽管希望很渺茫，如果有机会的话，我希望能从法院，监管部门，教育三个种类开始做起，我想写出完美的AI系统接管法律执行部分，以期绝对公平。只要是人，就会感情，那就做出一个完全没感情的‘人’去完成这些飘渺的事情。lawAI，hope。 ## 漏洞挖掘情况见漏洞墙.... <a href="http://evilxyz.xyz/index.php/5.html">漏洞列表</a> ## 经济状况 总有人问我这个，我感觉没啥意义，比如我去问马云赚多少钱他也不会给我不是么， 大致说一下，有三套房子，两辆车，房子有160平 142平 86平，最小的是我住的，买给我自己的； 车的话是顶配的途观，和19的逍客，其实还有一辆宝骏用来拉货的，家里养虾养鱼需要运饲料。住院动手术+ICU实际花了十七万多，现在还有六位数存款流动资金。暂时不动这些钱了，留着保命。