个人简介
黎轩
网络安全工程师 | 渗透测试专家
专注网络安全领域,精通渗透测试与漏洞挖掘。拥有3年以上安全从业经验,擅长Web安全、移动端安全及内网渗透。 热爱信息安全技术,持有CISP-PTE、OSCP等专业认证,参与过多个众测项目并获致谢。 始终站在攻击者视角,帮助企业发现安全隐患,保障系统安全。
3+
年安全经验
200+
漏洞发现
50+
CVE编号
0
访客数量
成长经历
2024 - 至今
安全研究员 @ 某安全厂商
负责红队攻击与渗透测试工作,参与国家级护网行动,为金融、运营商等行业客户提供安全评估服务。
2021 - 2024
安全工程师 @ 互联网企业
负责Web应用安全测试与代码审计,建立安全开发规范,推进SDL安全开发生命周期建设。
2019 - 2021
安全实习生 @ 网络安全公司
参与渗透测试项目,学习漏洞挖掘技术,独立完成多个Web安全测试任务。
2015 - 2019
本科学习 @ 网络空间安全学院
主修网络空间安全专业,系统学习密码学、网络攻防、安全协议等核心课程。
技能专长
Burp Suite
95%
Nmap/AWVS
92%
SQLMap/Hydra
88%
Metasploit
85%
Wireshark
82%
Xray/Goby
80%
Python/POC
90%
Linux/Shell
85%
项目展示
漏洞扫描器
基于Python开发的自动化漏洞扫描工具,支持Web指纹识别、弱口令检测、SQL注入、XSS等常见漏洞检测。
内网渗透框架
Go语言开发的内网渗透测试框架,支持端口转发、横向移动、权限维持等功能,适合红队攻防演练使用。
Scribble 画图软件
基于HTML5 Canvas开发的在线画图工具,支持多种画笔颜色、粗细调节、橡皮擦功能,可保存画作。界面简洁流畅,支持触屏操作。