王老师

2021/12/24

大型网络安全公司/安全部门技术总监 

拥有多个国内信息安全认证CISP、CISAW、CISP-PTE证书，曾就职于天融信、绿盟科技、等国内著名安全公司。擅长web以及apk渗透测试和源代码审计工作，服务于运营商、金融、证券、电力等大型高安全需求企业。 
精通渗透测试，能够手工找到各种WEB 漏洞，曾发现过一些大型企业重量级安全漏洞； 熟悉PHP 和JSP 编程，具有PHP 和JSP 代码审计能力； 熟悉Android 编程，能够对Android 应用软件进行逆向测试和安全检查； 熟悉Python 编程，能够使用Python 编写常用的工具，以提高效率，编写过端口扫描器，linux 下wbeshell 查找工具等； 曾多次担任运营商级的信息安全培训讲师，所带学生在省部级安全竞赛中均取得不俗的成绩，并著有web安全攻防渗透测试实战指南一书。  
CVE漏洞：cve-2016-7394、cve-2016-7451、cve-2016-7455、cve-2016-7503、cve-2016-7512 
CNVD漏洞：CNVD-2016-06054、CNVD-2016-07543、CNVD-2016-07544、CNVD-2016-07545、CNVD-2016-07546、CNVD-2016-09002、CNVD-2016-09003