快速介绍
ABOUT
- finger,xyz,管道符,小周,还用过无数个id,只不过是羞于面具对人;
- 爱国;
- 一条创业失败的咸鱼,曾经创建多支失败的团队与组织;
- 某地十佳创业先锋,某省十大创业青年;
- 曾登顶白帽榜,wooyun cnvd h1 先知 BugBounty是主场,多个CVE,现在什么都不懂了;
- APT,传说中的“大型渗透经验”,做下数个大型项目,为国效力;
- 人工智能相关课程讲师,IEEE AAAI等顶会论文N;
- TensorFlow代码贡献者,pytorch中文翻译者,PaddlePaddle代码贡献者;
- Github最好成绩单个项目3.5k stars;
- 信息安全与AI实验室负责人,渗透测试部负责人,AI算法工程师;
- 本科于中南财经政法大学,硕士于武汉大学;
- 坚定唯物主义者 phD;
- Aokisec LAB,ICU几日游;
详细版本
个人信息
一个终身学习的信徒行者。
不婚主义者。禁欲主义者。唯物主义者。共产党党员。诡辩主义者。
男,1994年12月出生, 广西周某
|分类|年限|备注|
|--|--|--|
|目前岗位|-|AI算法工程师&人工智能与信息安全实验室负责人|
|参加工作|6 年| 其实在13-15年就开始在创业,但很遗憾。|
|渗透经验|7-8 年|从举办补天白帽沙龙开始算吧,其实之前已经做了很久,算了就算了吧|
|开发经验|6 年|JAVA GO C/C++ Python第一次由编程获利开始|
|人工智能|5 年|主要NLP 安全,副CV|
|ICU经验|一次|差点没过去,谢谢医生护士们|
*
教育经历
| 学位 | 学校 | 专业 | 排名 | 备注 |
|---|---|---|---|---|
| 博士研究生学位 | x | x | x | 即将到来 |
| 硕士研究生学位 | 武汉大学 | 世界经济专业 | TOP1(数专政英) | 412(139+125+68+80)/020105 |
| 学士学位1 | 中南财经政法大学 | 工商企业管理专业 | TOP20 | 1 |
| 学士学位2 | 武汉大学 | 行政管理专业 | TOP15 | 2 |
证书取得
| 证书名称 | 取得时间 |
|---|---|
| CET6 英语等级考试 | 2016 |
| OSCE | 2018 |
| 会计从业资格证/初级会计证 | 2014、2015 |
| 银行从业资格证 | 2014 |
| 证券从业资格证 | 2015 |
| 高级商务策划师 | 2013 |
| 阿里巴巴认证电子商务专员 | 2013 |
| 计算机二级证书 | 2013 |
| 三级心理咨询师/咨询员 | 2015 |
论文/演讲
| 期刊/会议/演讲 | 第一作者 | 总计数量 | 命中率 | 备注 | 论文题目 |
|---|---|---|---|---|---|
| 总结所有顶级会议期刊 | 你懂得 | 7 | 7/21 | ||
| 武汉大学学报-人文科学版 | √ | 2 | 2/3 | 毕业论文 | |
| AAAI | √ | 1 | 1/11 | 久投不中 | |
| ICIP | 1 | 2 | 2/5 | ||
| CVPR | 0 | 0 | 0/13 | 还没有中过,但是还是记录下我得挫败感 | |
| RIA | 0 | 0 | 0/3 | 我感觉收到from China的歧视 | |
| FUZZ-IEEE | √ | 1 | 3/12 | ||
| NLE | 1 | 7 | 7/42 | 就投不中,第二/三作者 | |
| BlueHat-微软 | 机器学习安全 | ||||
| 补天白帽沙龙-江西站 | linux安全 | ||||
| 内部分享会议 | 180+ | 不喜欢分享更不喜欢对牛弹琴 留存视频 30+ | |||
写了两年多的AAAI,中一篇,还是傍人家的春风挫败!
还好,又中了很多篇,目前顶会就七篇了,加上其他的会议期刊也算是还可以!from 2020-11-30
比赛经历(太多了,我是个赛棍 暂不更新了)
- 百度杯CTF
负责 XXX 全国第六
| 比赛名称 | 比赛类别 | 获奖情况 | 备注 |
|---|---|---|---|
| 2016百度杯 | CTF-网络安全 | TOP6 | 决赛TOP |
| 2019腾讯广告算法大赛 | 算法-AI | TOP4 | 奖金很多 |
| 2018微软信用卡反欺诈大赛 | AI | TOP2 | 给了绿色通道 |
| Kaggle | 数据挖掘-AI | GM | 常年GM |
| ACM | 算法 | 国一 | |
| 数学建模 | 国一 | ||
| ... | ... | ... | ... |
还有很多,不想写了,不然全部写满了,赛棍的人生...
工作经历(暂不更新)
- XXXX 北京百度,百度安全部门,XXXX 工程师,2011.1~2011.9
负责 XXX
| 公司名称 | 部门 | 岗位 | 时间段 | 工作内容 | 备注 |
|---|---|---|---|---|---|
| 人工智能信息安全实验室 | ALL | 副主任,负责人 | 至今 | ALL | 很忙 ICU经历 |
| 武汉xxx | |||||
| 江西xxx | |||||
| 北京百度 | |||||
| 知道创宇 | |||||
| ..... | |||||
技术栈
| 星级 | 说明 |
|---|---|
| ★★★★★ | 大师 |
| ★★★★ | 专家 |
| ★★★ | 精通 |
| ★★☆ | 熟悉 |
| ★☆☆ | 一般 |
为了防止别人说吹X,还是说明一下,我这所谓精通是指个人的层次,我个人的层次,我不知道“精通”的平均水平如何,我只知道我自己,比如PHP,我至少还读了两遍秦老师的《PHP7内核剖析》,至少还反复读了西瓜书五六遍,数学公式几乎全部手推,算法也JAVA PYTHON各写了一遍。所以机器学习,php等对于我来说就算是精通了。我到目前为止,感觉只能处于第三层次。
开发技术栈
| 星级 | 种类 | 备注 |
|---|---|---|
| ★★★ | Java | 程序猿经历 |
| ★★★ | C/C++ | 程序猿经历,逆向工程师经历 |
| ★★★ | Python,PHP | 开发经历,PHP主要是审计 |
| ★★★ | Golang | 开发经历 |
| ★★☆ | MySQL,SQL | |
| ★☆☆ | vb.net,C# | |
| ★☆☆ | JavaScript,Ruby | |
| ★☆☆ | Objective-C | |
| ★☆☆ | R |
安全技术栈
| 星级 | 种类 | 备注 |
|---|---|---|
| ★★★ | CTF | 多次获奖 |
| ★★★ | 黑盒渗透测试 | |
| ★★★ | 白盒代码审计 | |
| ★★★ | FUZZING | AFL开发中,GOOGLE-ZERO-PROJECT |
| ★★☆ | 逆向工程 | Intelx86, MIPS, JVM |
| ★★★ | 漏洞挖掘/漏洞利用 | 主WEB,二进制还在进步中 |
| ★☆☆ | 业务/运维安全 | |
| ★☆☆ | 风险控制 | |
| ★★☆ | 安全开发 | |
| ★☆☆ | 木马技术 | |
| ★☆☆ | 检测响应 | |
| ★☆☆ | 情报收集/分析 | |
| ★☆☆ | 无线/硬件/物联网 | |
| ★★☆ | 移动安全 | Android安全,木马 |
人工智能技术栈
| 星级 | 种类 | 备注 |
|---|---|---|
| ★★★ | 数学基础/逻辑推理 | 网上授课数次 |
| ★★☆ | 统计学习 机器学习 | 实验室开课数次,没人听 |
| ★☆☆ | 深度学习 深度强化学习 | |
| ★★☆ | 强化学习,GAN | |
| ★★☆ | AI安全 M=A>D>P | misuseAI attackAI defenseAI protectAI |
| ★★★ | kaggle 天池等竞赛 | kaggle常年TOP5.天池安全算法TOP10,tx广告算法赛第二等等,竞赛狂热者 |
| ★☆☆ | CV | 论文投稿屡投不中 |
| ★★☆ | NLP | 论文投稿屡投不中 |
| ★☆☆ | 数据挖掘与处理 |
荣誉墙(只摘录部分可公开白帽子部分,剩余见密码博文为国争光 p:zcc²)
- 白帽子经历
• 中国移动集团安全评估加固
• 中国移动北京分公司安全评估加固
• 中国移动贵州分公司网络割接和安全评估加固项目
• 联动商城渗透测试
• 新疆财政厅安全评估加固
• 中国移动西藏分公司IP网管系统安全二期工程
• 中国移动陕西分公司应急响应
• 中国移动四川分公司安全评估加固
• 中国移动广西分公司安全评估
• 中国移动贵州分公司安全渗透测试
• 中华人民共和国民政部安全评估加固、渗透
• 中华人民共和国农业部渗透应急响应
• 财政系统信息安全培训
• 北京市财政局网络与信息安全规划项目
• 人保财险天津分公司风险评估
• PICC总部应急响应
• 九江银行线下安全测试
• 江西某部门黑盒测试
• 厦门银行线下安全测试
• 神舟安全评估中心一系列安全测试项目
• 阿里先知企业榜17-18年度第一
• 2016-2017CNVD个人白帽子年度第一//排除一堆人之后
• hackerone Top 200
• 0day爆破者
• 乌云尚存期间白帽子
• ...太多了
-使用到的技术
使用一两句话描述项目的主要功能,然后介绍自己在项目中的角色,解决了什么问题,使用什么方式解决,比别人的方法相比有什么优势(尽量用数据来说明)。
大辣皮
- 漏洞挖掘列表(部分)
| 漏洞分类 | 内容 | 技术点 | 漏洞数量 |
|---|---|---|---|
| web漏洞 | 2 | 3 | 4 |
| web漏洞 | wordpress插件 | sql注入 | 3 |
| web漏洞 | wordpress插件 | 反射xss存储xss | 16 |
| web漏洞 | drupal | sqli | 2 |
| web漏洞 | drupal | s-xss | 1 |
| web漏洞 | thinkphp | sqli | 6 |
| web漏洞 | thinkphp | sxss | 8 |
| ... | ... | ... | 待续... |
目前web相关的0day还有<font color="red">51</font>个存活,泄漏公开但利用不同的有<font color="red">6</font>个存活,通杀型的威力比较大的有<font color="red">2-1</font>个存活(cms多版本通杀getshell)。//之前tomcat的漏了~,又减一了,某OA getshell又漏了。
目前二进制相关的0day还有<font color="red">4</font>个存活,泄漏公开但利用不同的有<font color="red">0</font>个存活,通杀型的威力较大的有<font color="red">1</font>个存活(某路由器 摄像头多版本固件getshell)。
- 安全开发列表(部分)
顺序来自想起来的时间。
| 项目名称 | 项目说明 | 编程语言 | 技术点 |
|---|---|---|---|
| 仿cobra | 白盒代码审计 | python、go | AST,ai |
| hackhttp | python-module | python | 爬虫,request重写 |
| 白盒审计工具,CI | python | CI | |
| macarena | 白盒+黑盒综合渗透测试工具 | python | 综合技术 |
| xxx | 被动扫描工具 | python | 被动爬虫,漏洞验证等 |
| Csharpsectools | 综合工具 | c# | 各种小工具,sqli xss 等漏洞验证工具,sqlmap tamper生成等 |
| GOhacktools | 综合工具 | Go | 各种小工具,同上 |
| 二次开发kunpeng | 漏洞库 | Go | 封装漏洞库,持续生产更新漏洞 |
| AndroidBUG-framework | android端代码审计和黑盒工具 | java smali 汇编 python | AST,fuzzing,逆向等 |
| aokisec-src | 漏洞平台 论坛 src平台 | php python | 仿乌云 |
| drozer-plugin | drozer插件开发 | java | drozer android安全工具,黑盒 |
| emergencyButton | 紧急求助 | java-android | 紧急呼救按钮-android比赛开发 |
| lazybootsafe | 杀毒软件 | c++ | 杀毒软件,仿百度杀毒,在百度上班期间写的 |
| senscan | 敏感文件扫描 | python | CTF工具--敏感文件扫描 |
| CTFtool | CTF密码学工具 | java | 凯撒 栅栏 base家族等 为客户写的,没有界面被骂死 |
| talk-mimi | 匿名加密聊天工具 | java | 加密算法全新重写 阅后即焚 |
| zaproxy | 全局/端口 ip代理池 | python | 用于注入的代理池 |
| zuf | 盲打平台,监控dns解析 | python | 监控dns解析 http访问记录 仿Dnslog |
| mm-talk | 团队协作 | go | markdown,go 正在开发中 |
| ... | ... | ... | 更多正在开发中或者没想起来 |
正在开发的还是漏洞扫描和代码审计的为主,目前进度中:<font color="red">
团队协作平台(已完成);misuseAI;漏洞库(已完成);代码审计工具macarena;</font>
- 人工智能列表
| 项目名称 | 项目说明/技术说明 | 编程语言 | 用途 | 分类 |
|---|---|---|---|---|
| AI2match | ai教程 | python c++ Java | cource | |
| paddle-module | 深度学习实例 | python | 比赛 | CV |
| totipotentRobot | 深度强化学习 | python | 日常使用 | NLP |
| knowgraph | 知识图谱 爬虫 数据挖掘与处理 清洗 | python java | 数据挖掘 | 知识图谱 |
| Chinese-poetry | 中文分词 中文语料库 | python | 服务于NLP | 数据挖掘与处理 知识图谱 |
| kaggle-list | 机器学习 深度学习 | python java c++ | kaggle比赛代码库 基本上都在top20 | CV NLP 大数据 数据挖掘 |
| ALBERT+ | 深度学习 强化学习 | python c++ | 优化BERT 优化ALBERT | NLP |
| 2020QA | 深度学习 强化学习 大型中文知识图谱 | python | 优化ALBERT 知识图谱 | NLP |
| 1 | 全新重写一个机器学习的对抗工具箱 | python c | ||
| ... | ... | ... | ... | 更多正在开发中或者没想起来 |
正在研究的有:<font color="red">robotNLP;misuseAI;attackAI;
NLP某网络安全专用语法词法分析工具(已完成);中文网络安全知识图谱;</font>
职业规划
123
没有什么职业规划,哪里需要我,就去哪里吧,现在从百度时期到现在的公司,只要是工作时期也基本没开心过
人生理想
234
- 希望家人顺泰安康,希望一直陪伴他们直至我的终点。
- 希望能实现财务自由。
- 希望能从政,我想改变这个政界,尽管希望很渺茫,如果有机会的话,我希望能从法院,监管部门,教育三个种类开始做起,我想写出完美的AI系统接管法律执行部分,以期绝对公平。只要是人,就会感情,那就做出一个完全没感情的‘人’去完成这些飘渺的事情。lawAI,hope。
漏洞挖掘情况见漏洞墙....
经济状况
总有人问我这个,我感觉没啥意义,比如我去问马云赚多少钱他也不会给我不是么,
大致说一下,有三套房子嗯~四套了,两辆车三辆车了,新买了奥迪A6L,房子有160平 142平 86平 120平,最小的是我住的,买给我自己的;
车的话是顶配的途观,和19的逍客 奥迪A6,其实还有一辆宝骏用来拉货的,家里养虾养鱼需要运饲料。住院动手术+ICU实际花了十七万多,现在还有六位数存款流动资金。暂时不动这些钱了,留着保命。逼近七位数了。今年九月左右,账面成绩就100w了。
0 评论
评论已关闭