• 主修课程包括网络安全基础、Web安全技术、密码学等，平均绩点3.8/4.0 • 参与学校网络安全社团，组织多次CTF竞赛培训活动

• 协助团队进行Web应用漏洞扫描与检测，使用Nessus等工具完成50+次漏洞扫描任务，发现高危漏洞30+个 • 参与代码审计工作，分析PHP、Java代码逻辑，定位SQL注入、XSS等安全风险点，提交代码安全改进建议20+条 • 协助搭建内部漏洞管理平台，负责漏洞数据录入与状态跟踪，平台上线后漏洞响应效率提升40% • 参与安全应急响应，在3次外部攻击事件中，协助分析攻击路径，提供临时防护措施，减少业务损失

• 负责公司内部Web系统安全测试，设计并执行测试用例100+条，覆盖身份认证、授权、数据传输等安全场景 • 利用Burp Suite进行抓包分析，发现并提交越权访问、敏感信息泄露等安全问题15+个，修复率90% • 参与安全培训资料整理，制作Web安全攻防知识手册（涵盖常见漏洞原理与防御），供新员工培训使用 • 协助维护安全测试环境，包括漏洞靶场搭建与更新，保障测试工作稳定运行

• 项目背景：某电商平台Web系统面临日益复杂的网络攻击，需要提升系统安全防护能力 • 技术实现：使用OWASP ZAP进行自动化扫描，结合人工代码审计（Python代码），发现并修复SQL注入漏洞（通过参数化查询方式）、文件上传漏洞（添加文件类型校验与目录权限控制）等10+个安全漏洞 • 项目成果：系统安全评级从C级提升至B级，漏洞数量减少60%，后续攻击事件中系统抵御能力显著增强 • 个人贡献：独立完成50%的代码审计工作，提出的部分优化方案被采纳并应用到线上系统

• 项目背景：学校官网存在信息泄露风险，需要进行安全整改 • 技术实现：使用Nmap进行端口扫描，识别开放服务；通过AWVS进行Web漏洞扫描，发现信息泄露点（如备份文件未删除）、弱口令等问题 • 项目成果：协助管理员修复所有扫描出的安全问题，官网通过等保2.0三级测评 • 个人贡献：负责漏洞验证与部分修复方案制定，编写详细的漏洞修复报告供学校参考