关于我:
- 24届校招预备备选手
- 户外运动爱好者
- 网络安全爱好者
- 教育漏洞报告平台(EDUSRC)审核大大
工作经历:
- CXXXT 2024.6 - Now
- Tencent@YunDing Lab 2023.6 - 2024.3
- 绿盟科技@实习生 2022.5 - 2022.11
- 安恒信息@实习生 2021.5 - 2021.11
Team:
- 网格信安
我的踪迹:
赛事:
- "2024 教育系统网络攻防演练" 攻击队/总榜 第一名
- "2023 国家护网行动" 腾讯攻击队
- "2023 教育系统网络攻防演练" 攻击队/总榜 第一名
- "2022 国家护网行动" 绿盟攻击队
- "2022 教育系统网络攻防演练" 攻击队/总榜 第一名
- "2022 教育漏洞报告平台总榜/年度个人提交" 第一名
- "2021 教育漏洞报告平台总榜/年度个人提交" 第一名
- "2020 教育漏洞报告平台总榜/年度个人提交" 第一名
................赛棍进行ing.........................
联系方式:
- Email: admin@websecuritys.cn
GitHub:
学习路径:
(接触网络安全已有C#开发基础)
一名优秀的黑客也是一名合格的程序员
- Python程序开发
- WEB渗透测试
- .NET代码审计
- JAVA Web程序开发
- JAVA代码审计
- GO语言程序开发
结束长达数年的Web安全方向
下一站. -> 云安全
敬请期待博主后续在云安全方向的精彩文章。
云海哥太强了
看了我远海哥的学习路径,马上去补开发!!!
海神,渗透测试是怎样的一个学习流程啊,先学什么,再学什么,什么,什么?(´இ皿இ`)
远海大神,先接受我的膝盖,望大神越战越勇,目前挖edusrc,始终挖不倒,还停留在信息泄露那一块,下一步期待大神等带带小弟走一波等级高的edusrc,期待大神回复~|´・ω・)ノ
大佬太牛了,有没有微信群或者qq群的呀 ? 进群学习学习
@转行大叔 无
大佬 怎么提升代码能力不想做脚本小子
@kkk 写代码
大佬.Net审计是怎么个学习流程呀,感觉网上案例不是很多。看得懂C#就可以开始审一些吗
@qql 差不多,.NET是一个框架,不过绝大多数都是使用C#进行开发的,所以,能用C#开发一些简单Web应用是能够完成代码审计的
师傅挖edusrc是啥思路啊,基本上都挖不动
远海师傅,我现在漏洞原理了解的差不多了,但是信息收集不知道如何下手。挖edusrc 始终挖不倒 ,能指点一下嘛。 快闭了
@xxe 资产收集已经是一个老生常谈的话题了,并且现在资产收集已经很多不错的自动化工具,为什么还无从下手?
师傅tql,害怕orz
师傅收徒吗 我是高中生|´・ω・)ノ
@小小怪 建议自学
大师傅,你学JAVA Web程序开发是怎么学的呀,直接基础学完就学spring boot框架嘛?最近也是准备学java web开发,后边想往java 代码审计发展,弯路走太多了,能不能分享下你的java开发到java代码审计学习路径呀?
@fany 能自己独立写一个简单的应用系统吧,其实代码审计主要还是了解程序的结构和一些特性。比如路由的分配。可以先了解下St2,Spring Mvc(Spring boot 是基于mvc开发的)。了解每个文件的作用。
∠( ᐛ 」∠)_