About

Security Research Engineer at Bytedance Wuheng Lab, focus on IoT/Protocol/Fuzz/BinarySCA. New to GNN, LLM and MLops.

Also a baby bug hunter~

• Awards (sort by time)

  • 2019 看雪安全挑战赛 KCTF 第2轮晋级赛亚军、第3轮晋级赛冠军
  • 2019 XCTF 联赛分站赛 SCTF 亚军
  • 第十二届全国大学生信息安全竞赛创新实践能力赛华东北赛区决赛特等奖
  • 第十二届全国大学生信息安全竞赛创新实践能力赛全国总决赛一等奖
  • 第三届“红帽杯”网络安全攻防大赛总榜亚军，兼社会网安人才组亚军
  • 2020 西湖论剑网络安全技能大赛 IoT 闯关赛三等奖
  • 2020 补天杯软件破解大赛最佳优胜奖
  • 2021 Datacon 软件安全赛道前十强
  • 2021 西湖论剑网络安全技能大赛网络安全综合技能赛亚军
  • 2022 CNNVD 二级贡献奖
  • 2023 Datacon 漏洞分析赛道冠军

• Topics

  • DefCon Group 860571议题 Auto Binary Analysis for IoT devices
  • 字节跳动安全中心公众号推送 图神经网络和代码大模型加持 提升二进制比对分享

• Vulns

  • CVE-2020-14472: DrayTek Vigor RCE
  • CVE-2020-14473: DrayTek Vigor RCE
  • CVE-2020-21539: WPS Install LPE
  • CVE-2021-42259: H3C VPN Router RCE
  • CVE-2021-42260: TinyXML DoS
  • CVE-2021-42911: DrayTek Vigor RCE
  • CVE-2021-43118: DrayTek Vigor RCE
  • CVE-2022-24754: PJSIP API RCE
  • CVE-2022-24763: PJSIP XML DoS
  • CVE-2022-24786: PJSIP RTCP RCE
  • CVE-2022-24793: PJSIP DNS RCE
  • CVE-2022-31001: FreeSWITCH Sofia-SIP DoS
  • CVE-2022-31002: FreeSWITCH Sofia-SIP DoS
  • CVE-2022-31003: FreeSWITCH Sofia-SIP RCE
  • CVE-2022-31031: PJSIP STUN RCE
  • CVE-2023-28099: OpenSIPS dispatcher invalid log
  • CVE-2023-35086: ASUS RT-AX56U V2 & RT-AC86U FSB
  • CVE-2023-35087: ASUS RT-AX56U V2 & RT-AC86U FSB
  • CNNVD-202109-233: Deepin LPE
  • CNNVD-202111-636: Hikvision ISUP ESS RCE
  • CNNVD-202111-637: Hikvision ISUP ECMS RCE
  • CNNVD-202111-638: Hikvision ISUP ECMS RCE
  • CNNVD-202111-639: Hikvision ISUP EAlarm RCE
  • CNNVD-202202-1015: LeboCast Lelink InfoLeak
  • CNNVD-202202-1016: LeboCast TeleControl TakeOver
  • CNNVD-202207-2735: H3C ER Router 认证绕过（2022年度CNNVD“二级贡献”奖）