个人信息
曾在绿盟科技、启明星辰等一线安全厂商工作,擅长渗透测试、代码审计、ctf、安全培训等,曾给运营商、金融、能源等行业做安全培训40多场次,多次被评委优秀培训讲师。
成长数据
学习时长
376
小时
经验值
1928 个
获得证书
0 张
学习天数
3696 天
刚入职,写接口用了PUT和DELETE方法,结果被同事喷了,感觉自己被针对了
安全测试
2024-06-16
Mybatis在Java代码审计中的审计方法及修复方法
Java
安全测试
2022-02-27
Java代码审计之JDBC中的sql注入
自动化测试
移动测试
安全测试
2022-02-25
Java代码审计之浅谈Java反序列化漏洞修复方案
功能测试
接口测试
安全测试
2022-02-19
sql-lib靶场搭建-windows操作系统
功能测试
接口测试
安全测试
2022-01-26
文件上传漏洞 — 前端JS绕过、MIME类型绕过
Html5
接口测试
安全测试
2022-01-25
Yapi 代码执行waf绕过小技巧
Java
MySQL
Html5
2022-01-22
upload-labs靶场搭建
Java
Html5
2022-01-22
“账号输入错误”,“密码输入错误”这样的问题你注意过么?
Java
Html5
2020-01-06
你写的留言板,有过滤用户输入的内容么?不过滤肯定是不安全的!
Html5
JavaScript
CSS3
2020-01-05
前端开发在接收url参数时有对参数内容进行处理么?
MySQL
Html5
AngularJS
2020-01-04
利用MS17-010漏洞拿下服务器
安全
安全测试
2019-03-13