孙权

• 2023 国家奖学金
• 2024 江苏省三好学生
• 2024 南通市优秀学生干部
• 2023 国家励志奖学金

• 2025 国家励志奖学金

• 蓝桥杯网络安全大赛省赛一等奖
• 2025年领航杯江苏省第七届青少年网络信息安全应用能力竞赛(本科组)省赛第一名
• 江苏省高等职业院校技能大赛（信息安全评估） — 省赛一等奖
• 第一届 Parloo 杯应急响应 — 特等奖第四名
• 第二届 Parloo 杯应急响应 — 特等奖第七名名
• 2024 网鼎杯半决赛（青龙组） — 89 名
• 2025 长城杯网络安全比赛东部赛区 — 第36 名
• 阿里云 CTF 西湖论剑全国赛 — 第 44 名
• 2024年第六届网络空间安全大赛本科组二等奖
• 2022 年金砖国家世界技能大赛三等奖
• 2023 年领航杯江苏省第七届青少年网络信息安全应用能力竞赛(专科组)二等奖
• 2022 年领航杯江苏省第六届青少年网络信息安全应用能力竞赛(专科组)二等奖
• 2022年米好杯春季赛第二期二等奖
• 2022年第四届”米好信安杯”江苏省大学生网络空间安全知识技能大赛二等
• 2025年长城杯浙江赛区第35名-NIT(∠・ω< )⌒★
• 2025年长城杯浙江赛区半决赛第24名-NIT(∠・ω< )⌒★
• 。。。。。

• CNVD-2023-81*** 新华三 MPU-100 信息泄露漏洞
• CNVD-2023-90*** 山东铜元钢铁格加管理后台弱口令
• CNVD-2024-09*** Dell Unity 命令注入漏洞

• Web漏洞：熟悉 OWASP Top 10 漏洞原理、危害、利用方式及加固方案，具备从漏洞发现到修复的全流程实践能力
• 渗透测试：熟练掌握常见 Web 漏洞（SQL 注入、XSS、CSRF、文件上传、命令执行等）及主机漏洞利用，能结合业务场景开展渗透测试并输出修复建议
• 中间件漏洞：熟悉 Nginx、Apache、Tomcat、Redis、WebLogic 等中间件的常见漏洞及复现方法，具备漏洞成因分析与攻击日志溯源能力
• 内网渗透：掌握 Windows、CentOS、Ubuntu 等平台下的本地提权、凭据抓取、计划任务维权、内网横向移动与域渗透基本流程
• 安全工具：熟练使用 Burp Suite、Sqlmap、Nmap、MSF、Mimikatz、Wireshark、Nuclei、Cobalt Strike、Fscan、Xray、Goby、Antsword、CrackMapExec、Frp、dirsearch 等主流安全工具
• 脚本开发：具备 Python 脚本开发能力，可编写用于漏洞验证、信息采集及简单免杀封装的小型辅助工具
• 渗透技术：熟悉信息收集、ARP 欺骗、WebShell 编写与基础免杀处理、Shell 反弹等渗透测试常用技术手段
• 靶场搭建：熟练使用 Vulhub 等靶场平台进行漏洞复现，具备独立搭建本地攻防测试环境的能力
• 流量分析：熟练使用 Wireshark 进行数据包捕获与分析，具备对加密流量及编码数据进行还原与溯源追踪的实践经验
• CTF 竞赛：具备多年 CTF 参赛经验，在 Web、Misc 等方向有一定积累，多次取得优秀名次
• HTB 实战：在 Hack The Box 平台持续参与实战练习，具备完整的内网渗透流程执行与攻击路径构建能力
• AI 模型应用与部署：了解 Claude、OpenAI、Gemini、Grok 等主流大语言模型的 API 调用方式，熟悉 Ollama、LM Studio、Open WebUI 等工具的本地化部署与使用，了解基于 LoRA、QLoRA 对开源模型（如 LLaMA、Qwen、DeepSeek）进行微调的基本流程，能使用 Cursor 等 AI 编程工具辅助日常开发，并尝试将 AI 能力应用于安全报告生成、漏洞辅助分析等场景

• 个人网站：www.nbphp.cn
• Github：github.com/benbenbendang
• CSDN：blog.csdn.net/sunquan705

点击下方按钮查看我的相关证书和资质证明文件。