Djerryz’s Story
三、我的成就
证书
- CISAW
- CISP-CISO
公司荣誉
光通:
- 突出贡献奖
- 董事长提名奖
深信服:
- 产业教育中心讲师
专利
第一发明人(http://www.soopat.com/):
- DDoS攻击判定及流量清洗的方法、装置和电子设备 201910763609.7
- 网络靶场实现方法、装置、设备、介质及系统 201910857535.3;110730161B
第二发明人、参与人:
- 一种基于B方法的Android访问控制建模与安全性分析方法 202010961708.9
- 一种基于机器学习集成模型的网络入侵检测方法 202011473456.1
- 一种基于自编码器集成的网络威胁检测系统 202110103916.X
- 一种流量检测模型交易方法、装置、电子设备及存储介质 202010993880.2;111861480B
- 一种基于网络流量报文的异常检测和攻击发起者分析系统 202011155629.5;112422513B
- 基于被动流量的WEB漏洞检测方法、装置、设备及介质 202010724718.0
- 一种反射型DDos的IP扫描探测系统 202011178993.3
- 一种网络靶场作弊行为检测方法、装置和电子设备 202010741951.X
H-W
- 2018 市级 攻击队队长 二等奖
- 2019 国家级 某集团省公司 防守队队长 集团第一
- 2019 市级 攻击队队长 一等奖
- 2020 市级 裁判
安全竞赛
- 2019 强网杯 线上赛 第55名
- 2020 网鼎杯 线上赛 第26名
- 2020 虎符杯 线上赛 第13名
- 2020 Geekpwn 线上赛 第27名
- 2022 浦东新区网络安全大赛 第2名
漏洞赏金
Tesla、百度、字节、网易、贝壳、阿里、国税、苏宁、360、携程、oppo等
CVE/Public
- Clash RCE: CVE-2022-27407
- jsonschema DOS: https://github.com/api7/jsonschema/issues/61
PR
- https://github.com/Lymphatus/caesium-clt/pull/54
- https://github.com/knadh/tg-archive/pull/81
- https://github.com/rocky/python-uncompyle6/pull/388
- https://github.com/tencentyun/cos-python-sdk-v5/pull/202
0-day
- scp (2个)
- harbor
- ssrf trick for docker