从事网络安全项目及培训7年以上,热爱研究网络安全技术与数据安全研究。
擅长领域包含Web安全、渗透测试、安全研究、漏洞挖掘、代码审计
热爱ctf和awd;在web方向的php代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网外网项目渗透经验。
多次在ctf比赛中获取名次,并担任出题者和裁判以及市级护网裁判;
网络安全培训讲师、CTF讲师、CISP-PTE证书讲师拥有多次金融、电力、税务、等等央企国企网络安全培训经验,拥有CISP-PTE渗透测试工程师、CCSK云计算安全专家证书,2018年发表过关于<<基于网页脚本的XSS攻击的分析与防御>>的期刊,并被收录中国科技期刊数据库。
曾任职国内某top10安全公司特聘安全培训讲师,全国大学生网络安全竞赛、科来杯、安徽省网络安全大赛出题者以及裁判,多次参加CTF竞赛且斩获奖项
【讲师资质】
注册信息安全专业人员CISP
CISP-PTE证书讲师
CCSK云计算安全专家
发表过关于<<基于网页脚本的XSS攻击的分析与防御>>的期刊,并被收录中国科技期刊数据库。
电信和互联网行业网络安全工作委员会认证
全国大学生网络安全竞赛、科来杯、安徽省网络安全大赛出题者以及裁判
【精通课程】
认证类课程:CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS;
IT类课程:CTF网络安全竞赛、红蓝对抗、网络安全意识、渗透测试、数据安全治理;
【授课特色】
l从技术实际应用角度出发、由浅入深的与大家一起学习网络安全技术;
l幽默、生动,层次感强,结构清晰,深入浅出,语言风格沉稳和收敛;在认证类培训的辅导方面具有独到的方法,积累了大量的授课经验;
l丰厚的网络安全业内技术工作及项目经历,讲师逐渐沉淀和收敛。课程特点:踏实务实,实事求是,专业严谨,低调沉稳;
l在网络安全建设、数据安全规划、红蓝对抗、网络安全竞赛方面理解深刻,学员一致反应教学思路清晰、逻辑严密、引人入胜。
l企业级培训,应该从客户业务出发,提供有价值的课程方案;个人培训,应该提供客户生动及便捷的认证方案
【所获奖项】
2017安徽省网络安全作品大赛二等奖
2017安徽省网络安全大赛第一名
2018年山东省网络安全大学生竞赛web、pwn出题者以及裁判
2018年网鼎杯第四赛区第六名
2018鹏程杯安全竞赛决赛名额
2020网鼎杯线上第6名
2020安徽省宿州市护网一等奖
2020西湖论剑线上第23名
2021VNCTF2021第七名
2021四叶草CTF第七名
2021宣城市护网总分第一
2021红明谷杯线上第18名
2021年虎符杯线下决赛名单
2021年强网杯线上第23名
2021年祥云杯线上第21名进入决赛
2021年祥云杯指导浙江省林业大学获取优秀指导老师称号
2022年羊城杯三等奖
2022年强网杯强网先锋
2022年电信与互联网行业竞赛决赛名单(决赛在期)
参与的主要项目:
l山东省农商行-渗透项目
l安徽省电信-众测项目
l概论科技有限公司-内网渗透项目
l山东省国土资源局-渗透测试项目
l安徽国网-内部漏洞自查
l广汽如祺出行APP、官网-渗透项目
l2022黑龙江政务云-护网项目
l哈尔滨电信-渗透项目
l济南电视台-渗透测试项目
l中国铁路济南局集团有限公司-渗透测试项目
l宣城市护网自查
l宿州市护网自查
l2021安徽省护网
l等
主要培训项目
山东省农商行ctf培训
安徽省电信安全团队ctf+代码审计培训
山东省网信办ctf培训
合肥CISP-PTS培训
中信银行总局漏洞+ctf培训
华夏银行总局ctf+漏洞培训
济南大学ctf培训
安徽省税务局比武CTF培训
浙江省税务局比武CTF培训
安徽省电信CTF培训
内蒙古电力渗透测试技能培训项目
甘肃电网渗透测试技能培训项目
河北省电力红队攻防技能培训
深职院pte培训
中航信CTF培训
天津公积金CTF培训
镇江CISP-PTS培训
安徽电网CISP-PTE培训
重庆民航信息科技有限公司红蓝培训
苏州公安红队技能培训
广州地铁红队培训
某央行CISP-PTS培训
2021年深圳CISP-IRE培训
2021年北京国网调度中心CTF培训
2021年北京中信银行总行红蓝对抗与CTF培训
2021南京中兴CISP-PTS培训
2022合肥PTE培训
2021年上海移动网络安全培训
2022上海城清金融网络安全培训
2022广州电信CISP-PTS培训
【服务企业】
500强企业:中石化、国家电网、中国联通、中国电信、中国移动、……
高科技企业:中兴、联盟计算机、航天信息……
金融行业:华夏银行、中信银行、上海城清金融机构、山东省农商行、江苏省农商行……
大专院校:南开大学、南京信息工程大学、深圳职业技术学院…
政府机构:山东省网信办、安徽省网信办、苏州市公安、安徽省税务局、浙江省税务局……