路漫漫其修远兮

关于

2018.12.29

安全研究员

Life is magic. Coding is art. Security is dynamic.

工作单位

感兴趣的学习领域,从过去到2019年底的学习清单如下:

  • Web安全
  • 安全开发
  • 代码审计
  • 分布式系统
  • TypeScript
  • JavaScript
  • Nodejs
  • C/C++
  • Golang
  • Python
  • Php
  • Solidity
  • 微服务
  • 区块链
  • 智能合约
  • 汇编[doing]
  • 二进制[doing]

已分配的漏洞编号如下:

  • CVE-2018-14514
  • CVE-2018-14858
  • CVE-2018-15895
  • CVE-2018-15894
  • CVE-2018-15893
  • CVE-2018-10312
  • CVE-2018-14513
  • CVE-2018-14515
  • CVE-2018-10311
  • CVE-2018-17291
  • CVE-2018-17290
  • DVP-2019-20929

已发表的文章如下:

荣誉

  • 同程SRC平台2018年度漏洞积分榜第9名

开发的项目如下:

  • 20183 Scanv资产风险监控平台1day漏洞扫描引擎,漏洞情报检索系统,使用Golang开发,也在实际商业项目中使用。
  • 20186 Koa-puppeteer 基于谷歌无头浏览器的自动化扫描截图系统,使用Nodejs开发,适用于扫描截图vuejs,react等基于Javascript渲染的业务系统。
  • 20189 鹿台自适应扫描系统,使用Golang开发,结合memberlist ,gossip协议实现分布式集群内节点发现,节点失效探测,节点列表归类管理。
  • 20192 Imper 是一个轻量级的隧道代理,可以帮助您通过防火墙。
  • 20193 Apirl april是一款DNSlog和Weblog工具,使用Golang开发,具备DNS重绑定,支持TXT,AAAA,TXT,CNAME等DNS协议,可以用于渗透测试过程中数据等隐秘传输。不依赖任何环境,可直接部署,也在实际项目中使用。
  • 20194 Next 是一款对点对数据传输工具,使用quic 协议和go-libp2p构建,同时使用gzip压缩与签名,防止传输过程中被嗅探更改,同时加入账户系统,具备数据公有私有分类,能实现分布式节点中的数据快速同步与传输,具备断点续传功能,功能设计参考部分go-ipfs 项目。
  • 201711-至今 绣衣网络空间爬虫引擎,同时具备主机和Web服务检索能力。安全研究员可以通过绣衣的方便的了解网站组件,WEB服务普及率及危害范围,实时了解网站WEB服务的可性以及暗链,死链等信息,快速全 位的掌握互联设备信息。前端使用Reactjs开发,后端中枢系统使用Nodejs开发,分布式任务采用Python+Redis+Celery调度,搜索引擎采用Elasticsearch构建。
发表评论