文章22
标签6
分类2

关于

快速介绍

  • ABOUT

    • finger,xyz,管道符,小周,还用过无数个id,只不过是羞于面具对人;
    • 爱国;
    • 一条创业失败的咸鱼,曾经创建多支失败的团队与组织;
    • 某地十佳创业先锋,某省十大创业青年;
    • 曾登顶白帽榜,wooyun cnvd h1 先知 BugBounty是主场,多个CVE,现在什么都不懂了;
    • APT,传说中的“大型渗透经验”,做下数个大型项目,为国效力;
    • 人工智能相关课程讲师,IEEE AAAI等顶会论文N;
    • TensorFlow代码贡献者,pytorch中文翻译者,PaddlePaddle代码贡献者;
    • Github最好成绩单个项目3.5k stars;
    • 信息安全与AI实验室负责人,渗透测试部负责人,AI算法工程师;
    • 本科于中南财经政法大学,硕士于武汉大学;
    • 坚定唯物主义者 phD;
    • Aokisec LAB,ICU几日游;

详细版本

个人信息

一个终身学习的信徒行者。
不婚主义者。禁欲主义者。唯物主义者。共产党党员。诡辩主义者。
男,1994年12月出生, 广西周某

|分类|年限|备注|
|--|--|--|
|目前岗位|-|AI算法工程师&人工智能与信息安全实验室负责人|
|参加工作|6 年| 其实在13-15年就开始在创业,但很遗憾。|
|渗透经验|7-8 年|从举办补天白帽沙龙开始算吧,其实之前已经做了很久,算了就算了吧|
|开发经验|6 年|JAVA GO C/C++ Python第一次由编程获利开始|
|人工智能|5 年|主要NLP 安全,副CV|
|ICU经验|一次|差点没过去,谢谢医生护士们|

*

教育经历

学位学校专业排名备注
博士研究生学位xxx即将到来
硕士研究生学位武汉大学世界经济专业TOP1(数专政英)412(139+125+68+80)/020105
学士学位1中南财经政法大学工商企业管理专业TOP201
学士学位2武汉大学行政管理专业TOP152

证书取得

证书名称取得时间
CET6 英语等级考试2016
OSCE2018
会计从业资格证/初级会计证2014、2015
银行从业资格证2014
证券从业资格证2015
高级商务策划师2013
阿里巴巴认证电子商务专员2013
计算机二级证书2013
三级心理咨询师/咨询员2015

论文/演讲

期刊/会议/演讲第一作者总计数量命中率备注论文题目
总结所有顶级会议期刊你懂得77/21
武汉大学学报-人文科学版22/3毕业论文
AAAI11/11久投不中
ICIP122/5
CVPR000/13还没有中过,但是还是记录下我得挫败感
RIA000/3我感觉收到from China的歧视
FUZZ-IEEE13/12
NLE177/42就投不中,第二/三作者
BlueHat-微软机器学习安全
补天白帽沙龙-江西站linux安全
内部分享会议180+不喜欢分享更不喜欢对牛弹琴 留存视频 30+

写了两年多的AAAI,中一篇,还是傍人家的春风挫败!
还好,又中了很多篇,目前顶会就七篇了,加上其他的会议期刊也算是还可以!from 2020-11-30

比赛经历(太多了,我是个赛棍 暂不更新了)

  • 百度杯CTF

负责 XXX 全国第六

比赛名称比赛类别获奖情况备注
2016百度杯CTF-网络安全TOP6决赛TOP
2019腾讯广告算法大赛算法-AITOP4奖金很多
2018微软信用卡反欺诈大赛AITOP2给了绿色通道
Kaggle数据挖掘-AIGM常年GM
ACM算法国一
数学建模国一
............

还有很多,不想写了,不然全部写满了,赛棍的人生...

工作经历(暂不更新)

  • XXXX 北京百度,百度安全部门,XXXX 工程师,2011.1~2011.9

负责 XXX

公司名称部门岗位时间段工作内容备注
人工智能信息安全实验室ALL副主任,负责人至今ALL很忙 ICU经历
武汉xxx
江西xxx
北京百度
知道创宇
.....

技术栈


星级说明
★★★★★大师
★★★★专家
★★★精通
★★☆熟悉
★☆☆一般

为了防止别人说吹X,还是说明一下,我这所谓精通是指个人的层次,我个人的层次,我不知道“精通”的平均水平如何,我只知道我自己,比如PHP,我至少还读了两遍秦老师的《PHP7内核剖析》,至少还反复读了西瓜书五六遍,数学公式几乎全部手推,算法也JAVA PYTHON各写了一遍。所以机器学习,php等对于我来说就算是精通了。我到目前为止,感觉只能处于第三层次。

开发技术栈

星级种类备注
★★★Java程序猿经历
★★★C/C++程序猿经历,逆向工程师经历
★★★Python,PHP开发经历,PHP主要是审计
★★★Golang开发经历
★★☆MySQL,SQL
★☆☆vb.net,C#
★☆☆JavaScript,Ruby
★☆☆Objective-C
★☆☆R

安全技术栈

星级种类备注
★★★CTF多次获奖
★★★黑盒渗透测试
★★★白盒代码审计
★★★FUZZINGAFL开发中,GOOGLE-ZERO-PROJECT
★★☆逆向工程Intelx86, MIPS, JVM
★★★漏洞挖掘/漏洞利用主WEB,二进制还在进步中
★☆☆业务/运维安全
★☆☆风险控制
★★☆安全开发
★☆☆木马技术
★☆☆检测响应
★☆☆情报收集/分析
★☆☆无线/硬件/物联网
★★☆移动安全Android安全,木马

人工智能技术栈

星级种类备注
★★★数学基础/逻辑推理网上授课数次
★★☆统计学习 机器学习实验室开课数次,没人听
★☆☆深度学习 深度强化学习
★★☆强化学习,GAN
★★☆AI安全 M=A>D>PmisuseAI attackAI defenseAI protectAI
★★★kaggle 天池等竞赛kaggle常年TOP5.天池安全算法TOP10,tx广告算法赛第二等等,竞赛狂热者
★☆☆CV论文投稿屡投不中
★★☆NLP论文投稿屡投不中
★☆☆数据挖掘与处理

荣誉墙(只摘录部分可公开白帽子部分,剩余见密码博文为国争光 p:zcc²)

为国争光

  • 白帽子经历
    • 中国移动集团安全评估加固

• 中国移动北京分公司安全评估加固
• 中国移动贵州分公司网络割接和安全评估加固项目
• 联动商城渗透测试
• 新疆财政厅安全评估加固
• 中国移动西藏分公司IP网管系统安全二期工程
• 中国移动陕西分公司应急响应
• 中国移动四川分公司安全评估加固
• 中国移动广西分公司安全评估
• 中国移动贵州分公司安全渗透测试
• 中华人民共和国民政部安全评估加固、渗透
• 中华人民共和国农业部渗透应急响应
• 财政系统信息安全培训
• 北京市财政局网络与信息安全规划项目
• 人保财险天津分公司风险评估
• PICC总部应急响应
• 九江银行线下安全测试
• 江西某部门黑盒测试
• 厦门银行线下安全测试
• 神舟安全评估中心一系列安全测试项目
• 阿里先知企业榜17-18年度第一
• 2016-2017CNVD个人白帽子年度第一//排除一堆人之后
• hackerone Top 200
• 0day爆破者
• 乌云尚存期间白帽子
• ...太多了
-使用到的技术

使用一两句话描述项目的主要功能,然后介绍自己在项目中的角色,解决了什么问题,使用什么方式解决,比别人的方法相比有什么优势(尽量用数据来说明)。

大辣皮

  • 漏洞挖掘列表(部分)
漏洞分类内容技术点漏洞数量
web漏洞234
web漏洞wordpress插件sql注入3
web漏洞wordpress插件反射xss存储xss16
web漏洞drupalsqli2
web漏洞drupals-xss1
web漏洞thinkphpsqli6
web漏洞thinkphpsxss8
.........待续...

目前web相关的0day还有<font color="red">51</font>个存活,泄漏公开但利用不同的有<font color="red">6</font>个存活,通杀型的威力比较大的有<font color="red">2-1</font>个存活(cms多版本通杀getshell)。//之前tomcat的漏了~,又减一了,某OA getshell又漏了。
目前二进制相关的0day还有<font color="red">4</font>个存活,泄漏公开但利用不同的有<font color="red">0</font>个存活,通杀型的威力较大的有<font color="red">1</font>个存活(某路由器 摄像头多版本固件getshell)。

  • 安全开发列表(部分)
    顺序来自想起来的时间。
项目名称项目说明编程语言技术点
仿cobra白盒代码审计python、goAST,ai
hackhttppython-modulepython爬虫,request重写
白盒审计工具,CIpythonCI
macarena白盒+黑盒综合渗透测试工具python综合技术
xxx被动扫描工具python被动爬虫,漏洞验证等
Csharpsectools综合工具c#各种小工具,sqli xss 等漏洞验证工具,sqlmap tamper生成等
GOhacktools综合工具Go各种小工具,同上
二次开发kunpeng漏洞库Go封装漏洞库,持续生产更新漏洞
AndroidBUG-frameworkandroid端代码审计和黑盒工具java smali 汇编 pythonAST,fuzzing,逆向等
aokisec-src漏洞平台 论坛 src平台php python仿乌云
drozer-plugindrozer插件开发javadrozer android安全工具,黑盒
emergencyButton紧急求助java-android紧急呼救按钮-android比赛开发
lazybootsafe杀毒软件c++杀毒软件,仿百度杀毒,在百度上班期间写的
senscan敏感文件扫描pythonCTF工具--敏感文件扫描
CTFtoolCTF密码学工具java凯撒 栅栏 base家族等 为客户写的,没有界面被骂死
talk-mimi匿名加密聊天工具java加密算法全新重写 阅后即焚
zaproxy全局/端口 ip代理池python用于注入的代理池
zuf盲打平台,监控dns解析python监控dns解析 http访问记录 仿Dnslog
mm-talk团队协作gomarkdown,go 正在开发中
.........更多正在开发中或者没想起来

正在开发的还是漏洞扫描和代码审计的为主,目前进度中:<font color="red">团队协作平台(已完成);misuseAI;漏洞库(已完成);代码审计工具macarena;</font>

  • 人工智能列表
项目名称项目说明/技术说明编程语言用途分类
AI2matchai教程python c++ Javacource
paddle-module深度学习实例python比赛CV
totipotentRobot深度强化学习python日常使用NLP
knowgraph知识图谱 爬虫 数据挖掘与处理 清洗python java数据挖掘知识图谱
Chinese-poetry中文分词 中文语料库python服务于NLP数据挖掘与处理 知识图谱
kaggle-list机器学习 深度学习python java c++kaggle比赛代码库 基本上都在top20CV NLP 大数据 数据挖掘
ALBERT+深度学习 强化学习python c++优化BERT 优化ALBERTNLP
2020QA深度学习 强化学习 大型中文知识图谱python优化ALBERT 知识图谱NLP
1全新重写一个机器学习的对抗工具箱python c
............更多正在开发中或者没想起来

正在研究的有:<font color="red">robotNLP;misuseAI;attackAI;NLP某网络安全专用语法词法分析工具(已完成);中文网络安全知识图谱;</font>

职业规划

123
没有什么职业规划,哪里需要我,就去哪里吧,现在从百度时期到现在的公司,只要是工作时期也基本没开心过

人生理想

234

  • 希望家人顺泰安康,希望一直陪伴他们直至我的终点。
  • 希望能实现财务自由。
  • 希望能从政,我想改变这个政界,尽管希望很渺茫,如果有机会的话,我希望能从法院,监管部门,教育三个种类开始做起,我想写出完美的AI系统接管法律执行部分,以期绝对公平。只要是人,就会感情,那就做出一个完全没感情的‘人’去完成这些飘渺的事情。lawAI,hope。

漏洞挖掘情况见漏洞墙....

漏洞列表

经济状况

总有人问我这个,我感觉没啥意义,比如我去问马云赚多少钱他也不会给我不是么,
大致说一下,有三套房子嗯~四套了,两辆车三辆车了,新买了奥迪A6L,房子有160平 142平 86平 120平,最小的是我住的,买给我自己的;
车的话是顶配的途观,和19的逍客 奥迪A6,其实还有一辆宝骏用来拉货的,家里养虾养鱼需要运饲料。住院动手术+ICU实际花了十七万多,现在还有六位数存款流动资金。暂时不动这些钱了,留着保命。逼近七位数了。今年九月左右,账面成绩就100w了。

0 评论

评论已关闭