熟悉OWASP Top 10漏洞(如SQL注入、XSS、CSRF、SSRF、文件上传等)的底层原理,掌握漏洞的实战利用技巧及防范措施。具备SRC漏洞挖掘经验。
熟练使用BurpSuite、Sqlmap、Wireshark等信息搜集与渗透测试工具,以及WebShell管理工具。
掌握渗透测试基本流程,包括信息收集、漏洞探测、漏洞利用、权限提升等环节。
掌握Python、PHP、Java多门开发语言,具备代码审计能力,能运用Python编写渗透测试脚本、PoC。
熟悉Windows/Linux系统应急响应流程,擅长日志分析、能够定位攻击源、还原攻击路径并出具应急处置报告。
能利用Claude Code / Codex等AI工具,独立开发涉及RAG、工具调用、MCP、多Agent协作的全栈项目。
具备RAG全链路开发经验和动态Prompt拼装机制,能构建可溯源、可审计的知识增强型Agent。
独立开发的AI Agent项目,展示从架构设计到落地的完整能力
2025.9 - 2026.5 | 独立开发
整合了信息收集、漏洞扫描与验证的自动化渗透测试 Agent,能独立地对输入的域名/IP进行初步渗透测试。
基于LangGraph与LLM决策引擎,设计并实现了信息收集、扫描、利用的半自动化渗透测试工作流。在关键节点增加用户确认机制,在提升自动化效率的同时确保了测试过程的安全与可控。
基于MCP协议,成功对接并编排了33个主流安全工具(包括subfinder、nmap、nuclei、sqlmap等)。统一了各工具的调用接口、执行状态解析与结果格式化输出,解决了安全工具链环境复杂、难以协同的痛点。
构建基于CVE的RAG知识库。针对文档分割粒度与检索TopK参数进行多组对比实验,确定最优参数组合,将安全知识检索准确率提升至85%以上,有效解决大模型在安全领域的幻觉问题。
2026.3 - 2026.5 | 独立开发
整合知识库、对话、运维三大能力的AI Agent系统,通过自动化应答与故障排查降低团队OnCall人力成本。
基于LangChain设计多Agent系统(知识库、对话、运维),通过图编排实现工作流模块化。集成MCP协议接入日志查询、Prometheus告警、MySQL操作、联网检索等外部工具。
实现文档向量化存储与检索全流程,针对分割粒度与TopK参数进行多组对比实验,确定最优参数组合,知识检索准确率达85%以上。
覆盖业务咨询、告警自救、工单预处理等场景,支持多轮上下文记忆,基于SSE实现流式输出,前端实时呈现对话效果。
基于Plan-Execute-Replan模式构建运维Agent,打通"告警触发→知识检索→执行规划→工具调用→结果分析→建议生成"完整链路,响应时间从小时级降至分钟级。
2026.2 - 2026.3 | 独立开发
可审计的Agent工作台,对话、记忆以可读文件形式管理,解决主流Agent记忆黑盒化、Prompt不透明痛点。
确立"文件优先、索引可丢弃"原则,会话记录持久化为JSON、长期记忆存储为Markdown,LlamaIndex负责可丢弃、可重建的索引缓存层。
系统提示词由身份、技能快照、记忆、用户画像等文件动态拼装,修改即生效,全程可溯源。
技能以独立目录+SKILL.md定义,Agent按需加载技能,实现低扩展成本、易审查的技能管理。
网络安全领域的实战经验
青岛市公安局
负责对黑产与高危站点执行全链路的渗透测试,熟练主导从资产测绘、高危漏洞挖掘到初始权限获取的完整攻防生命周期。累计协助获取50+恶意站点后台权限、并完成对100+主机的深度控制。
深入剖析恶意网站与黑产网络架构,对恶意安卓应用(APK)进行后台溯源。编写与整理威胁情报报告,详细记录漏洞触发机制、PoC验证步骤及危害评级。
针对可能存在漏洞的功能点进行手工实测验证,独立搭建测试环境复现各类复杂漏洞的利用链路,并深入分析漏洞成因。
深入参与日常基础运维,负责日常系统监控、安全问题的专业答复,定期协助执行资产梳理与系统安全基线核查工作。
技能迁移: 安全背景使我能够从攻击者视角审视AI系统的潜在风险,在Agent开发中更注重输入验证、权限控制和安全边界设计。