• 主导阿里云全业务线年度渗透测试，覆盖ECS、RDS、OSS等50+云产品，发现并修复高危漏洞35个，避免潜在经济损失超千万元 • 设计自动化漏洞扫描平台，集成Nessus、AWVS、Burp Suite等工具，实现每日自动巡检2000+资产，漏洞检出率提升60% • 建立SDL安全开发生命周期体系，推动安全左移，在需求评审、代码审查阶段介入，线上安全事件减少70% • 负责重大活动安保（双11、两会），实施7×24小时监控与应急响应，成功拦截APT攻击15次，保障业务零安全事故

• 负责微信支付、QQ登录等核心业务渗透测试，发现越权访问、会话固定等高危漏洞28个，推动修复并通过复测 • 开发内网渗透工具集，基于Python实现横向移动、权限维持等功能，提升红队演练效率40% • 参与CTF竞赛与安全研究，在BlackHat Asia提交议题《Cloud Native Security Challenges》，获得行业认可 • 协助进行安全培训，为研发团队讲解常见漏洞原理与防御方案，累计培训500+人次

• 参与金融行业客户渗透测试项目，对银行网银系统、移动支付App进行全面安全评估，输出报告50+份 • 学习逆向工程与二进制漏洞挖掘，使用IDA Pro分析恶意软件样本，提取IOC指标200+个 • 协助搭建SOC安全运营中心，配置SIEM规则与告警策略，实现安全事件自动化响应 • 参与国家护网行动，担任蓝队成员，成功防守多个攻击团伙，获公安部表彰

阿里云全业务线年度渗透测试项目，覆盖计算、存储、网络、数据库等全栈云产品，确保云平台安全性

阿里巴巴自动化漏洞扫描平台建设，整合多款扫描引擎，实现资产发现、漏洞检测、报告生成的全流程自动化

国家护网行动安全防护项目，作为蓝队核心成员负责腾讯业务系统的安全监控与应急响应

研究方向：网络攻防与漏洞挖掘。GPA 3.8/4.0，专业排名前10%。发表CCF-B类论文2篇，参与国家自然科学基金项目《Web应用漏洞自动化检测技术研究》。获得研究生国家奖学金。

GPA 3.7/4.0，保送研究生。全国大学生信息安全竞赛一等奖。担任学院网络安全协会主席，组织CTF训练营。

Offensive Security官方认证的渗透测试专家资质，全球公认的高难度实操认证

中国信息安全测评中心颁发的注册渗透测试工程师认证，国内权威安全资质

EC-Council官方认证的道德黑客资质，系统掌握渗透测试方法论

CompTIA官方认证的安全专家资质，证明具备企业级安全管理能力