个人简历

现在的状态：大三学生

找工作中：

基本信息

姓名: 施伟铭

学校:西安科技大学本科自然地理与资源环境专业

邮箱：beswing@outlook.com
团队: SeeSea 西安科技大学网安协会、FlappyPig、r3kapig

技术方向:逆向分析、漏洞利用、漏洞挖掘

求职意向：二进制安全研究

较熟悉Python、C、C++编程语言以及Intel汇编
熟悉IDA、Olldbg、gdb等工具
有一定的逆向分析经验、以及基础的漏洞利用能力
有多次国内外CTF参赛经验，熟悉CTF中的Pwn题⽬目解法
了解Linux/Windowos 平台下常见的漏洞类型、以及相关利用技术及缓解措施。

2015年陕西省网络空间安全技术大赛三等奖

2016年陕西省网络空间安全技术大赛三等奖

2016年 i春秋腾讯30强线上第七(个人)

2016年第七届全国网络安全大赛 2016XDCTF 三等奖

2016年赛宁开学大比武 SeeSea 第一名

2016 年 NUCA 全国网安联赛 Final 第十一名

2017 年 XCTF FInal 二等奖

2017 全国大学生网络安全邀请赛暨第三届上海市大学生网络安全大赛二等奖

2017年 HCTF Final 二等奖

2018 年 SECCON 2017 Final 第八名

2018 年铁人三项信息安全竞赛西部赛区第二名

2018年强网杯 Final 第九名

2018年 TCTF Final 第六名

2018年 BCTF Final 第二名

2018XCTF分站赛——RCTF国际赛 online 第四

2018DEF CON CTF Qualifier 2018 第21名（成功打入决赛）

2018 Nuit du Hack CTF Quals 2018 online 第5

2018 realworld ctf online 第三

西安科技大学网络安全协会 & SeeSea CTF战队核心

目前作为 Flappypig 以及 r3kapig 成员之一

2017年 7月—9月在苏州锦佰安信息技术有限公司实习
（简单的 IOT设备逆向以及漏洞挖掘、以及安卓APP的简单测试）

2018年7月—至今 360安全信息部云安全组实习

网络安全竞赛图书编辑者（机械工业出版社-待出版）

安全客
《从一个CTF题目学习Python沙箱逃逸》 (翻译) http://bobao.360.cn/learning/detail/3542.html
《ROP技术入门》http://bobao.360.cn/learning/detail/3569.html
《Shanghai-DCTF-2017 线下攻防Pwn题》https://www.anquanke.com/post/id/89855
《利用内存破坏漏洞实现 Python 沙盒逃逸（译）》https://www.anquanke.com/post/id/85842
个人博客
Windows内核漏洞研究
http://bestwing.me/2017/01/19/Windows-Kernel-Exploit-Study-1/

Ctf-wiki 参与者