resume

个人简历

现在的状态：大四

长亭科技实习中

基本信息

姓名: 施伟铭

学校:西安科技大学 本科 自然地理与资源环境专业

邮箱：beswing@outlook.com
团队: SeeSea 西安科技大学网安协会、FlappyPig、r3kapig

技术方向:逆向分析、漏洞利用、漏洞挖掘

个人博客: http://bestwing.me

求职意向：二进制安全研究

技能树

较熟悉Python、C、C++编程语言 以及Intel汇编
熟悉IDA、Olldbg、gdb等工具
有一定的逆向分析经验、以及基础的漏洞利用能力
有多次国内外CTF参赛经验，熟悉CTF中的Pwn题⽬目解法
了解Linux/Windowos 平台下常见的漏洞类型、以及相关利用技术及缓解措施。

个人经历

西安科技大学 网络安全协会 & SeeSea CTF战队核心

目前作为 Flappypig 以及 r3kapig 成员之一

2017年 7月—9月 在苏州锦佰安信息技术有限公司实习
（ 简单的 IoT设备逆向以及漏洞挖掘、以及安卓APP的简单测试）

2018年7月—9月 360安全信息部 云安全组实习

IoT 产品提测（ 360 极路由器等产品） 黑盒测试和漏洞挖掘。

2018 年 9月-2018年10月 参与 GeekPwn 项目筹备

漏洞挖掘（腾达AC18 路由器 和hs摄像头）： 漏洞挖掘和Exploit编写

2018年 11月–至今 长亭科技实习生

参与华为核心网络测试

多款IoT 设备测试

文章经历

网络安全竞赛图书编辑者（机械工业出版社-待出版）

安全客
《从一个CTF题目学习Python沙箱逃逸》 (翻译) http://bobao.360.cn/learning/detail/3542.html
《ROP技术入门》http://bobao.360.cn/learning/detail/3569.html
《Shanghai-DCTF-2017 线下攻防Pwn题》https://www.anquanke.com/post/id/89855
《利用内存破坏漏洞实现 Python 沙盒逃逸（译）》https://www.anquanke.com/post/id/85842
个人博客
Windows内核漏洞研究
http://bestwing.me/2017/01/19/Windows-Kernel-Exploit-Study-1/

linux内核了解
http://bestwing.me/2017/04/08/write-kernel-exploits-1/
http://bestwing.me/2017/04/10/write-kernel-exploits-2/

项目经历

Ctf-wiki 参与者

个人github

获得奖项

2015年 陕西省网络空间安全技术大赛 三等奖

2016年 陕西省网络空间安全技术大赛 三等奖

2016年 i春秋 腾讯30强 线上 第七(个人)

2016年 第七届 全国网络安全大赛 2016XDCTF 三等奖

2016年 赛宁 开学大比武 SeeSea 第一名

2016 年 NUCA 全国网安联赛 Final 第十一名

2017 年 XCTF FInal 二等奖

2017 全国大学生网络安全邀请赛暨第三届上海市大学生网络安全大赛二等奖

2017年 HCTF Final 二等奖

2018 年 SECCON 2017 Final 第八名

2018 年铁人三项 信息安全竞赛 西部赛区 第二名

2018年 强网杯 Final 第九名

2018年 TCTF Final 第六名

2018年 BCTF Final 第二名

2018XCTF分站赛——RCTF国际赛 online 第四

2018DEF CON CTF Qualifier 2018 第21名（成功打入决赛）

2018 Nuit du Hack CTF Quals 2018 online 第5

2018 realworld ctf online 第三

2018 参与 GeekPwn （小猪矿主团队 攻破多款IoT设备）