职业经历
在Windows平台上,可熟练使用C/C++和C#进行独立的小型应用程序开发,独立完成过系统功能工具;可熟练使用python,进行Web系统开发,独立自动化脚本开发.
工作经历
安全研究员
·
北京天融信网络安全技术有限公司
2021年07月 — 2023年04月
其他职位,其他职位,其他职位
跟踪最新的Att&ck攻击方式,并对其攻击环境和流程进行复现,并输出报告 2. 负责Windows主机安全、注册表安全,对EDR的功能进行分析研究和测试 3. 进行Windows安全工具的开发,或者安全产品的研发工作 4. 恶意流量分析,主要是恶意程序的流量、渗透测试或者攻击工具产生的流量 5. 分析TLS流量加密,主要研究防火墙产品中流量检测与流量绕过检测防御等技术 6. 威胁情报源的收集,主要包括门罗币挖矿IP,其次会跟踪APT的最新热点事件,寻找最新 的IOC等情报信息源 7. 研究运用网络协议的攻击原理、流程以及技术可实现的方法,并结合相关资料提出检 测或者防御攻击的可行性方案 8. 分析研究Windows方向的程序后门,挖矿、木马病毒等恶意程序并输出报告 9. 根据分析的恶意程序流程编写相似的示例程序 10. 对公司内部安全产品进行渗透测试,并输出漏洞测试报告
教育经历
北京城市学院
计算机科学与技术
2017年09月 — 2021年07月
项目经历
联动防火墙配置程序
2021年12月 — 2022年01月
配合防火墙联动客户端进行主机检测的任务下发 通过写入注册表的方式,配置客户端连接的服务器 IP 可对配置内容使用的注册表进行监视,被恶意修改时,会对用户提示并记录 每3秒检测一次客户端服务程序运行状态,当服务因不明原因停止,会立即拉起服务 运行,并再次进行检测,服务恢复正常运行运行状态时,会进行右下角气泡提示,并记录日志 每8秒对程序运行状态进行检查,包括主机联网情况、主机检测任务客户打开/关闭 设置窗口,以上操作都会被记录到日志中
TA 的技能服务
该人才共 1 项技能服务,可在 技能服务 中搜索「William Yuan」查看。