• 是一个经历了两个乙方,一个甲方驻场的一个"彩笔",现无业游民
  • 网络安全从业者
  • 目前来说(死肥宅)
  • 在测评公司呆过了解等保相关的内容
  • 旧博客因一些事故导致关站,数据也GG了,此为新博客

踪迹

在各大安全应急平台和厂商上提交过漏洞。其中包含AFSRC、ASRC、CNVD、途牛、漏洞盒子、美联、58同城、漏洞盒子、苏宁、顺丰、银联、联想、酷派、中兴等(在工作后因时间和学习缘故,很少会主动去挖了)
(2016)
14106-6pcqkza1758.png
(2016)
20491-mpgthmwnarb.png
(2017)
57226-nyo0232yt7i.png

CTF

也参与过各种CTF赛事,如强网杯(忘记了),红帽杯(69掉98,嘤嘤嘤),网鼎杯 第一届(忘记了),第二届(141)哭唧唧QAQ,CNAS(32)等~~

应急

应急响应多多少少做过几十次,唯一有纪念价值的就是18年去过肇庆残运会做过保障工作
80326-i0yzekdght.png

证书类

2025-3-19 取得Certified Blockchain Security Professional (全英学的真痛苦)
Certificate

漏洞研究

公司产品CVE-ID
中兴(zte)ZXR10 8905ECVE-2018-7356
getsymphonygetsymphonyCVE-2018-12043
e107e107CVE-2018-11734
H3C MagicR100CNVD-2023-04201

联系我

[email protected]

>Tip:

博客的目的只有一个就是学习更多的逆向技巧和思路,当然也记录一下学习的内容,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和博客以及作者没关系,