想让你更了解 QiaoShen 一些的自述

QiaoShen 是一名自学网安的大学生，期望的工作是 高级红队渗透测试工程师 和 高级安全工程师 。

当然，这需要长久的努力，黑客精神不也正是怀揣着梦想勇敢去追逐么。

实习经历：

2024.07 ~ 2024.08 -- 格力电器（武汉）有限公司 -- 世界五百强

• 深度参与公司的“智慧工厂环安作业监控系统” 项目，从 0 到 1 的技术搭建和业务落地。

• 实施 DevSecOps 全流程：开发过程中实施 SAST + DAST 双引擎扫描，消除 50+ 个漏洞，涉及 10+ 个严重高危漏洞。

• 主导模拟攻击演练，利用 Burpsuite 等工具测试系统韧性，修复 SSRF、JWT 失效验证、YOLOv8 模型文件篡改等 10+ 严重高危漏洞。

• 为项目部署相关 WAF 、EDR 防御设备，拦截网络安全入侵攻击，阻断 SQL 注入攻击 2w+ 次、XSS 攻击 8k+ 次，防御成功率 96.2%。

• 获评 "最佳技术创新奖" ，技术方案被纳入格力集团 2024 智能制造白皮书。

项目经历：

2024.08 - 2024.09 -- 湖北某地级市护网 -- 渗透测试工程师

• 作为省级护网行动核心攻击队成员，完成3个关键信息基础设施单位的攻防实战。

• 构建基于ATT&CK框架的多维攻击矩阵，突破包括云 WAF / CDN / 态势感知在内的五层防御体系，累计斩获16个漏洞，涉及高危 SQLi 注入类漏洞 2 个， 中危 XSS 类漏洞 3 个。

2024.11 - 2024.12 -- 广东某地级市护网 -- 渗透测试工程师

• 扮演网络安全攻防演习攻击方，成功突破 2 家智能制造企业零信任防御体系，攻击链存活超 24 小时。

• 创新研发基于大语言模型的定向钓鱼系统，实现超 90% 的社会工程攻击成功率，发现 3 个具有区域特征的 XSS 新型攻击向量。

竞赛经历：

① 中国大学生计算机设计大赛

QiaoShen 在 2024年（第17届）中国大学生计算机设计大赛 中主持的Web应用开发项目 《全国公交车实时数据信息查询一体化系统》荣获全国二等奖，作品在二等奖列序位列前十、 中南赛区作品排名前十。

相关链接：

• http://gjc.qiaoshen.top —— 项目地址

• https://www.jcut.edu.cn/info/1053/12272.htm —— 学校表彰文章

② 全国大学生C语言程序设计大赛

QiaoShen 在 2024年第三届全国大学生C语言程序设计大赛 荣获全国三等奖。

③ 全国高校计算机能力挑战赛（Ncccu联赛）

QiaoShen 在 2023年第五届全国高校计算机能力挑战赛 于C语言赛道取得国赛资格并荣获全国特等奖。

以及数十若干省级奖项，在此不做展示。