中学时,判逆,转学,随后以优异成绩考上某地市重点高中。这大约也是我最勤奋老老实实学习的时期了。
普通高中时,买的较多的是电脑爱好者,大约有1米高吧,邻近髙考还荣幸登报公示了。有一次在网咖DDoS别的学校同学的计算机,网咖里每个人玩不了游戏了。不清楚杀伤力这么大,网络管理员下来巡查,随后又悄悄地终止攻击了。
大学时,上得较多的是网络课程,许多hack建站教程,技术文章内容和搜索结果页,以致于学时修太少。毕业实习很过瘾,也学习到了大量专业知识,提早进入了当今社会和初入职场环境。报了好多个漏洞,还赚了某些生活费。详尽概括一下吧,二零一一年大学一年级,参与了天津市CTF比赛,好像是中国首个安全对抗比赛,很有可能我的软件太老了,气得评审团在我后边可以直接上手具体指导。以后因为考试成绩不太好,还是再次窝在计算机房里学习。
同一年黑了教育网站,还遇到别的hackCain日志文件,上边记录着教务部负责人的账户密码,也没改学时,老老实实地汇报给老师了。之后全部学校的网站管理系统,会计网,网络交换机,包含网络管理员的计算机,学生的计算机都在我的操纵区域以内。
当网络管理员中心负责人在上课的时候找到我,和我沟通交流黑了学校上网收费系统还为自个加了账户的事儿。在其中1个网络管理员被拉到赶到实地说:既然如此你黑了我计算机,我有个文件上边写着全部密码你应该知道吧?随后我利用webshell熟练地点开给他的计算机给他看完,并利用RDP登录了主站网站服务器。
再之后,一次又一次挑战校园内每个防护系统,汇报了Srun收费系统的漏洞,金山共享资源无线网络的RCE漏洞等。分校的安全性测试差不多了,逐渐伸到该校的软件网站,交流论坛,别的学校的小区等。
二零一五年对某巴开展授权许可渗透测试,应该是该企业内最开始的1次攻防演练了,从外网地址利用钓鱼邮件进到,绕过了当初全部安全检测评估系统,可以直接收看安全工程师(实习生)调试免杀远控样本。那一年,大企业內部各种各样争斗,有一位安全老员工对我说做安全检测评估并没有出路,她们选择不干了,之后我离开这家企业做到了现在:)2016年,以安全专家个人身份为某国营企业提供内网安全威胁情报关联分析检测技术,生产网好多中招网站服务器,只让去调查小卖部的收银系统。
再之后我进了360公司,学习成长,精湛技术。看得较多的是开源软件,也有各种各样恶意程序和网站漏洞扫描分析技术。检测到许多大公司IoT在野0day漏洞攻击,CIA表达式组织攻击痕迹,LazarusDaclsAPT特马,IoT远控木马等。之后国内国外监督机构,领域巨头,大学教师,记者等都来积极主动找我了。以前几年,我与很多人介绍了某些科学研究话题。你可以见到这里,自然我也期待与你沟通交流,许多有趣的事,憋在心里也不舒服。
还没有评论,来说两句吧...