TEAM
团队能力
攻防兼备的技术团队,每一项能力均有可验证的公开成果支撑
核心成员
G
GuDAO
高级安全工程师 / 创始人
5年安全经验
5年以上网络安全与车联网安全实战经验,从传统渗透测试到前沿车联网安全领域均有深入研究。
认证资质
CISAW安全运维阿里ASRC王牌A级工业互联网安全守护人才OSCP
核心能力
渗透测试代码审计IoT硬件安全车联网安全TARA分析CAN/DoIP协议模糊测试逆向分析安全运营安全工具开发
核心经历
- CVE-2021-38712/38713
- CNVD-2021-18482/08421
- 2023铸网行动整车赛道第三
- 2024 WIDC实车测试三等奖
- 攻防演练五次前三一次第一
小
小朋友啊
高级安全工程师
10年安全经验
深耕网络安全领域,具备全栈攻防能力与丰富实战经验,专注渗透测试、逆向工程、CTF竞赛、安全运营与工具研发。以技术深耕与落地交付为核心,为政企客户提供高质量安全服务。
认证资质
CISP-PTECISP-DSGCISAITILCCSRP
核心能力
等保渗透测试(全场景)CTF带队攻坚(Re/Pwn)逆向工程(10年经验)安全运营与应急响应安全工具研发(免杀平台)安全培训授课
核心经历
- 带队参与强网杯、网鼎杯等赛事
- 协助网安开展执法检查
- 主导甲方安全运维
- 主讲多场政企网络安全培训(中国移动、中石化等)
平
平平无奇
安全技术总监
9年安全经验
9年网络安全与软件研发经验,具备全栈攻防能力和安全管理经验。精通渗透测试、代码审计、安全运营与应急响应,熟悉SDLC安全开发流程和DevSecOps落地实践。曾担任多家央企蓝队总顾问,主讲政企网络安全培训,具备安全技术与团队管理双重能力。
认证资质
CISP-PTECISP-DSGCISAITILCCSRP
核心能力
渗透测试(Web/内网/红队领队)代码审计(Java/PHP/C#/SAST工具)SDLC与DevSecOps流程落地安全运营与应急响应后渗透与免杀研究IoT医疗设备安全测试(FDA/MDR合规)威胁建模与风险评估安全培训与企业赋能Java/Python安全工具开发SRC漏洞挖掘(30+有效漏洞)
核心经历
- 多次护网红队领队,地市级多次前三,省公安厅护网一等奖
- 主导FDA/MDR医疗设备安全合规出口项目
- SRC漏洞挖掘奖金累计超15万元(360/OPPO/补天/HackerOne)
- 5年Java研发背景,具备安全开发与审计双重视角
- 主导XX通信勒索病毒应急响应,挽回重大损失
- 担任XX集团、XX集团、XX集团蓝队总顾问
- 国家网络安全基地特约讲师,培训XX网信办、XX集团等
团队综合能力
攻防与渗透测试
- Web/内网/红队渗透测试
- 等保合规测试
- Java/.NET代码审计
- SRC漏洞挖掘
- 攻防演练红蓝对抗
车联网与IoT安全
- 整车安全风险排查
- 零部件安全测试
- CAN/CAN FD/DoIP协议安全
- TARA威胁分析
- 硬件接口与固件逆向
逆向与漏洞研究
- x86/ARM逆向分析
- CTF竞赛(Re/Pwn方向)
- 模糊测试
- CVE/CNVD漏洞挖掘
- 安全工具研发
安全培训与交付
- 政企安全培训授课
- 安全运营体系建设
- 应急响应
- 安全设备调优
- GB强标/ISO 21434合规测试
漏洞研究
团队累计获得多个CVE及CNVD漏洞编号
CVE-2021-38712
CVE-2021-38713
CNVD-2021-18482
CNVD-2021-08421
及更多未公开编号
赛事与演练
铸网行动整车赛道
2023
WIDC实车安全测试
2024
省部级攻防演练红队
2020-2023
强网杯/网鼎杯
持续参与