图南,前全栈开发工程师,擅长后端语言:Node.js、Python、C#、Java、Go;前端框架:React、Angular、Vue等。曾开发过多个公司的ToC核心项目,带领团队开发过智能手环和智能血压计的微信公众号项目,并对相关硬件做质量保障工作。在未进入安全行业前就对其很感兴趣,提交漏洞报告帮助多家公司修补漏洞。在公司内做企业安全建设和安全意识培训。
进入安全行业后主要进行安全研究和漏洞分析相关工作,并开发了WebLogic环境搭建工具和奇安信CERT情报监控工具。外发研究文章有:《WebLogic安全研究报告》《CVE-2019-2725 Weblogic多个组件反序列化远程代码执行漏洞分析》《No sql No injection?NoSQL注入你知多少?》《CVE-2019-5736 runc容器逃逸漏洞分析》以及《修不好的洞,JDK的坑——从WxJava XXE注入漏洞中发现了一个对JDK的误会》等。