TECHNICAL SERVICE
从网络攻击方的视角,持续跟踪与研究网络攻击新技术、新动态、新方法; 从威胁防御方的视角,持续跟踪与研究网络威胁检测、防护新技术、新理论、新思维等。
通过多种途径和方法,持续积累与建设六方云威胁情报库,包括但不限于工业协议白名单 库、应用协议特征库、入侵检测特征库、病毒特征库、设备指纹库、恶意IP库、恶意域名库等。
工控场景、物联网场景、云场景下的渗透测试和漏洞挖掘。
CORE COMPETENCE
TALENT ADVANTAGE
曾先后任职于华为、联想网御、Aruba,从事网络攻防研究10余年,最近2年主要致力于将机器学习等人 工智能技术运用到网络攻防领域。现担任六方云超弦攻防研究实验室主任。
曾经的战绩:
向国家贡献自主挖掘漏洞超过30个,获得证书的自主挖掘的高危漏洞2个。
借助机器学习建立模型,将加密应用协议的识别率提升到90%以上,将工控协议识别率提升到100%,工控协议异常检测率提升到90%以上。
曾先后就职于中国人民解放军总装备部某实验室中心,公安部三所等国家机构,执着追求渗透测试、漏洞挖掘、恶意代码分析等技术,现任职六方云超弦攻防研究实验室。
在2015年9月3日 中国抗法西斯战争胜利70周年期间,为国家报送每日网络安全威胁情报,使得曾经所在企业成为国家网络安全有力的支持单位。
手机扫码打开