1、红队攻防:深度参与大规模红队演练，突破多层防线，挖掘复杂业务逻辑漏洞。
2、社工攻击:结合心理学与组织文化，设计钓鱼邮件、物理入侵等社工场景并实施。
3、应急响应:参与勒索病毒、APT攻击处置，覆盖事件发现到加固全流程。
4、内网渗透:精通内网渗透、权限提升，绕过监控持续横向渗透。
5、工具开发:熟练运用渗透工具，按需开发定制化脚本，提效渗透测试。

1、实战模拟:还原真实攻防场景，教渗透手法、工具及漏洞利用。
2、思维训练:从攻击者视角，培养学员安全分析与攻击设计思路。
3、社工实践:强化社工工程在红队作战中的应用，开展针对性训练。
4、体系教学:传授企业安全防御体系搭建与优化，结合红队攻击策略提升防御水平。

1、隐蔽渗透与权限控制:擅长企业内网隐蔽探测、权限提升等，可规避高级检测机制，实现横向移动与目标控制。
2、重大安全事件处置:主导应对勒索软件、APT攻击等，具备从威胁感知到体系化加固的全流程处置能力。
3、安全工具链与自动化:熟练运用主流工具，还能定制自动化脚本及专用工具，提升测试效率与精准度。
4、工业互联网安全防护创新:为5G工业互联网场景设计部署微隔离安全域，自研插件降低业务误报率至0.3%以下。

1、攻防视角双轨训练:培养学员像攻击者思考攻击面、策划路径，同时从防御者角度设计弹性安全架构与主动防御策略
2、企业安全运营体系构建:系统讲授企业安全防御体系设计、落地与优化，以红队战术检验防御有效性。
3、协议级攻防原理解构:用工具及模拟环境，剖析关键网络协议与安全机制在攻防对抗中的原理和作用。
4、业务场景驱动威胁建模:围绕核心业务风险场景，构建知识图谱，关联技术点与业务风险、防护措施。

1、蓝队防御与全链路攻防实战：多次主力参与银行、通信、制造、能源、政企等行业的大型护网与重保任务，承担攻击面收敛、防御部署、安全设备调优与漏洞闭环处置等核心工作。多次在任务中多次发现源码泄露、暴露面高危漏洞、历史遗留后门等重大风险，并推动修复与安全加固，确保重点时期“零重大安全事件。
2、渗透测试与车联网安全研究：熟练掌握Web漏洞利用与修复，多次完成SRC漏洞挖掘及渗透测试并提交高质量报告。在车联网安全方向，曾参与车载系统与云端相关平台的安全测试研究，具备协议分析与攻击面评估能力。
3、应急响应与威胁溯源：具备应对APT攻击、木马病毒、钓鱼邮件入侵等重大事件的全流程处置能力，熟练运用日志分析、数字取证、C2反制、攻击链还原等技术手段，能够在事件中快速锁定攻击源、恢复受损系统、封堵入侵路径，并多次溯源至攻击队成员或恶意IP，形成可追溯、可防御的安全闭环。
4、高校与企业安全培训：担任多所高校与企业的特邀网络安全讲师，主导CTF、AWD、SRC挖掘、小程序安全、应急响应、数据安全赛等方向的系统化培训与实战演练。教学内容涵盖工具使用、漏洞挖掘、内网渗透、溯源反制等全链路知识，培养学员在省赛、国赛等多项赛事中取得优异成绩。

1、漏洞挖掘深度实践：在多个平台(比如京东，百度，阿里，顺丰)拥有多份原创漏洞证明，熟悉挖掘多种漏洞比如OWASPTOP10的漏洞挖掘，逻辑漏洞的挖掘，云存储漏洞的挖掘等等，掌握许多常规与非常规的攻击手法，拥有大量漏洞挖掘实战报告。
2、护网蓝队实战经验：技能体系涵盖技术实战、策略研判与应急响应等多维度能力。在实战中精通流量分析技术，结合Suricata、Snort等IDS/IPS规则对攻击行为进行实时拦截，能针对性地部署WAF规则及系统加固方案。对于慢速流量爆破无告警等攻防疑难点有着独到见解。
3、安全开发与脚本开发：熟练掌握PhP/Python，能够独立编写用于渗透测试和漏洞挖掘的安全工具，可针对性地应用于实际攻防场景。
4、安全运维服务经历：具备扎实的系统管理能力，熟悉Linux/Windows系统配置、漏洞修复与日志分析，掌握防火墙、IDS/IPS等安全设备运维，能够快速响应安全事件并湖源处置。