Swing'Blog 浮生若梦

施伟铭

13261001337 · swing@mail.exp.sh · winmin · My Blog

个人信息

  • 男,1996 年出生
  • 求职意向:安全研究工程师
  • 工作经验:7 年
  • CTF 战队:FlappyPig / r3kapig
  • 出版物:《CTF特训营:技术详解、解题方法与竞赛技巧》作者之一 / 《硬件系统模糊测试技术解密与案例分析》译者之一

工作经历

  • STAR Labs SG,安全研究员,2025.11~至今

    • 专注于漏洞挖掘与利用研究
    • Linux eBPF Audit Project:针对 Linux eBPF 子系统进行系统性安全审计与漏洞挖掘

  • 北京长亭科技有限公司,安全研究部门,高级安全研究工程师,2018.11~2025.11

    (2018.11 - 2019.7 全勤实习)

    • 物联网设备固件与二进制安全研究,独立完成多款主流厂商设备的漏洞挖掘,累计获得 50+ CVE/CNVD 编号
    • 国内外安全产品漏洞挖掘,目标涵盖网关、NIDS、防火墙、邮箱系统、堡垒机、零信任、VPN、终端安全管理等
    • 跟进 1day 漏洞分析与复现,支撑公司应急响应工作
    • 参与安服项目,包括代码审计、客户端安全测试、IoT 设备渗透测试等
    • 跟进安全前沿技术,开展 Fuzzing、内核安全等创新性研究项目
    • 参与漏洞赛事(天府杯、天网杯、GeekPwn 等)的漏洞挖掘与利用编写
    • 参与筹备 CTF 赛事出题工作,包括 RWCTF 第三至六届及公司内部赛事

  • 奇虎 360,Gear Team,安全工程师(实习),2018.6~2018.9

    • 360 路由器安全测试与漏洞挖掘

项目经历

漏洞挖掘

累计在 Cisco、ASUS、HUAWEI、QNAP、Netgear、D-Link、ZYXEL、DrayTek、小米、Synology、OPPO 等 10+ 厂商的 IoT 设备及安全产品中发现漏洞,同时在 Linux Kernel、FreeBSD 等系统层面也有漏洞产出,获得 50+ CVE/CNVD 编号。

CVE 编号(部分):

  • Linux Kernel: CVE-2021-4001, CVE-2025-38477, CVE-2025-40083, CVE-2025-68325, CVE-2026-22977, CVE-2026-23276, CVE-2026-23277
  • Cisco: CVE-2021-1207, CVE-2021-1209, CVE-2021-1164, CVE-2021-1307, CVE-2021-1293, CVE-2021-1295, CVE-2021-1609, CVE-2021-1610
  • ASUS: CVE-2023-35086, CVE-2023-35087, CVE-2023-39238, CVE-2023-39239, CVE-2023-39240, CVE-2024-3079, CVE-2024-3080
  • HUAWEI: CVE-2019-5268, CVE-2019-5269
  • QNAP: CVE-2020-2490, CVE-2020-2492
  • DrayTek: CVE-2020-14472, CVE-2020-14473
  • Netgear: CVE-2021-45527, CVE-2023-36187, PSV-2020-0437, PSV-2020-0591, PSV-2020-0578
  • 其他: CVE-2020-25506 (D-Link), CVE-2020-29299 (ZYXEL), CVE-2020-14102 (小米), CVE-2021-33630, CVE-2021-33631, CVE-2021-29629 (FreeBSD), CVE-2020-15137, CVE-2020-24074, CVE-2020-15173, CVE-2020-28194, CVE-2020-36109, CVE-2023-24805 (cups-filters), CVE-2022-43294, CVE-2026-22777 (ComfyUI-Manager)
  • CNVD: CNVD-2024-10495551, CNVD-2020-13185, CNVD-2020-56102, CNVD-2020-56101, CNVD-2020-56100, CNVD-2020-56099

赛事经历

安全赛事

年份 赛事 成绩
2025 天网杯信创关键产品漏洞挖掘挑战赛 一等奖
2024 天网杯信创关键产品漏洞挖掘挑战赛 一等奖
2024 “矩阵杯”国产软硬件安全检测赛 一等奖
2023 Datacon 漏洞分析赛道 冠军
2023 CSST 天网杯 二等奖(打印机漏洞挖掘与利用)
2022 车联网网络安全实网演练 优秀攻击队
2021 天府杯 最佳漏洞复现奖;Docker 逃逸 & Linux 本地提权利用
2021 首届信创关键产品安全挑战赛 二等奖(打印机漏洞挖掘与信创 OS 利用链)
2019 GeekPwn 华为智能设备安全挑战赛 路由器漏洞挖掘与利用
2018 GeekPwn 最佳展示奖

CTF 竞赛

  • 第四至八届强网杯核心选手,线上多次第一、线下多次第二,荣获第八届强网杯 FMVP 选手
  • 2022 年第二届”长城杯”网络安全技能竞赛 精英组冠军
  • 2023 年网鼎杯决赛二等奖
  • 2023 年陇剑杯决赛第二名

CTF 出题

RWCTF 第三届、第四届、第五届、第六届出题人

技能清单

  • 精通物联网设备固件逆向与漏洞挖掘,熟悉 x86/ARM/MIPS 等主流架构汇编指令集
  • 熟悉 Linux 及嵌入式系统下各类漏洞类型,能独立完成漏洞挖掘及利用开发工作
  • 能完成 Linux/macOS/Windows 多平台软件的逆向分析工作
  • 熟练使用 Python、C 语言进行安全工具开发与漏洞利用编写
  • 逆向/调试:IDA Pro、Ghidra、GDB;固件分析:Binwalk、QEMU;Fuzzing:AFL、syzkaller
  • 积极探索 AI 辅助安全研究工作流,使用 Claude Agent、IDA Headless MCP 等工具提升漏洞挖掘与逆向分析效率
  • 在先知社区、安全客等安全社区有多篇技术文章投稿

教育经历

2015.9 - 2019.7  西安科技大学  本科