想让你更了解 QiaoShen 一些的自述
QiaoShen 是一名自学网安的大学生,期望是成为 高级红队渗透测试工程师 和 高级网络安全工程师 。
当然,这需要长久的努力,黑客精神不也正是怀揣着梦想勇敢去追逐么。
实习经历:
2024.07 ~ 2024.08 -- 格力电器(武汉)有限公司 -- 世界五百强
响应 湖北共青团省委 邀约,代表学校参加 华科国创中心-小团队企业智助 项目,担任 安全顾问渗透测试工程师 兼 小团队安全组组长。
漏洞挖掘:实习期间负责格力集团武汉分公司的内部项目渗透测试,依据项目准则开展相关渗透工作(禁止后渗透),利用 Burpsuite、Nmap、Sqlmap 等相关渗透测试工具,独立挖掘 OWASP Top 10 漏洞、各类逻辑漏洞、敏感信息泄露 等各类漏洞总计超 40+、高危漏洞占比 30%,并针对各类漏洞事件提出相关针对性的修复意见及加固方案,输出修复方案超 20 份,为企业项目正式上线公网前大幅度降低了安全风险。
蓝队防守:为项目上线公网前部属相关安全设备提高安全防御态势,阻断 SQL 注入攻击 2w+ 次、XSS 攻击 8k+ 次,其他各类漏洞总计可达 5w+ 次。
项目经历:
2024.07 -- 湖北省宜昌市地级市护网 -- 初级红队
担任 安全演练攻击方,突破目标 CDN / 云WAF 的安全防御体系,最终 后渗透 实际控制企业 的 17 台主机。
外网打点:利用社工的方式得知业务后台的密码,从前台成功进入业务系统后台,通过后台的脆弱功能点实现上线目标业务 Web 服务器主机。
后渗透:在服务器落点搭建水坑上线域内用户主机进入域环境,利用 BloodHound 分析域内环境并根据收集到的相关用户凭证信息进行域内的横移,在后续域内主机当中发现高权限账户令牌,利用域管权限执行 DCSync 同步域控 KDC 的全域账户信息,最后制作黄金票据实现全域的权限维持收尾。
2024.08 - 2024.09 -- 国家护网 -- 中级蓝队+
工单处理:实时监控 360工单平台,针对相关已确认的安全事件前往原始全流量当中查看分析上下文流量,确认是否存在其他后续漏洞利用事件,导致安全事件升级,并将相关情况及时反馈给高级蓝队进行统筹分析处理,编写相关的事件日志。
应急溯源:定期排查 项目单位的所有 HIDS、RASP,确保主机安全。并且针对当前数据中心的办公主机不定时的进行上机排查,分析安全评级。
态势分析:以 天眼SOC 平台为主态势感知平台,结合其他厂商各自设备链构成的 SOC 子态势感知平台,协助高级蓝队统筹分析综合安全态势。
编写技战法:编写初阶技战法供高级蓝队参考,融合专业知识编写高质量技战法,完成以优秀技战法为追分方式的“零合”追分策略。
2025.07 - 2025.08 -- 广东某地级市护网 -- 中级蓝队+
日志分析:通过 SOC 平台分析 雷池WAF、启明星辰IPS 等设备的安全日志,并联动新华三防火墙实施恶意 IP 的实时封禁、联动启明星辰天清IPS针对恶意域名实时封禁,并不定时研判 奇安信天眼、奇安信椒图RASP、安恒APT、微步TDP、腾讯御界 等各厂商 SOC、NDR 等,确保安全态势的稳定。
工单处理:实时监控 360工单平台,针对监测组提交的相关存疑工单进行二次研判,显著提升安全防御态势。
应急溯源:定期排查 长亭牧云HIDS、青藤云万相HIDS 覆盖的 150+ 台主机资产,确保主机安全。并在护网期间上机主导处理误报一次。
竞赛经历:
① 中国大学生计算机设计大赛
担任 队长 的身份领导整个项目的项目落地,2024年(第17届)中国大学生计算机设计大赛 中荣获 全国二等奖,作品于决赛 1037 项作品当中位列 前 30 ;于国家级二等奖中列序 前十、中南赛区作品排名 前十。
相关链接:
http://gjc.qiaoshen.top —— 项目地址
② 大学生创新创业训练计划
开发 国家级大创项目 “玄戈鉴渊”网络安全漏洞扫描器,自动化一站式探测网络安全漏洞,准确率 超 90%,支持自定义扩展扫描规则,拓展漏洞扫描面,提高扫描准确率。
③ 全国大学生C语言程序设计大赛
QiaoShen 在 2024年第三届全国大学生C语言程序设计大赛 荣获全国三等奖。
以及数十若干省级奖项,在此不做展示。