- 常江/男(1997.03.02)
- 硕士研究生二年级/中北大学/计算机技术(大数据与网络安全)
- Email:[email protected]
- Tel:19834400802
- 0pt1mus(博客):https://superj.site
- Git-Hub地址:https://github.com/overoptimus
成绩前10%,获得一次综合素质一等,两次综合素质三等。
成绩前20%,获得一次学业一等,一次综合素质三等。
- 项目描述:主要针对渗透测试中信息收集阶段,对网站的cms指纹、敏感目录、子域名信息、端口信息等进行扫描。
- 采用技术:使用python的Django框架,mysql做数据存储,前端使用bootstrap表现,通过vue做前后端数据交换。
- 项目描述:该项目是融合社交网络入侵方式的网络安全态势感知研究(国家自然科学基金项目)的一部分。为实验室收集攻击数据,同校外人员和东北大学秦皇岛分校同学共同参加,主要负责攻击过程中的数据收集和靶场的环境维护,同时参加攻击。
- 设计确定了对实验室网络环境整体的渗透测试方案,并负责渗透数据收集脚本的部署。
- 在攻击中,主要进行了后台日志写shell和上传免杀远控木马进行进一步渗透。
山西省黄河万家寨水务集团有限公司两化建设的一部分,目前进行了项目的申报工作,通过阅读相关安全建设文献、解决方案结合公司官网信息和实验室研究方向,构建安全防御体系,主要负责传统安全和安全运营部分。
了解博弈相关知识,与导师讨论仿真过程,主要负责仿真程序的实现。
2020年8月,在北京盛道公司,担任安服实习生,参与某公司的安服项目,共完成exchange邮箱升级恢复、护网期间VPN升级、防火墙配置,公司网站漏扫。
-
熟悉python,了解pyQt、Django、Requests、pandas等库。
-
了解深度学习,有一定的pytoch、keras开发经验。
-
了解docker,能够编写简单的Docker File文件。
-
了解汇编,能够读懂简单的汇编语言。
-
熟悉PE文件格式,了解堆栈溢出原理,了解Windows异常处理机制。
-
熟悉OWASP TOP10,熟悉渗透测试流程,会使用dirb、nmap、sqlmap、burp suit、google hacking、metasploit等工具,安装使用openvas、AWVS经验,有靶场实践经验和CTF比赛经验。
喜欢运动,在本科期间考取了游泳相关职业资格证书。
热爱网络安全技术,能够自我驱动,对新问题充满好奇,为人热心、负责。