我有过软件开发人员的历史(KeneTorks、Yahoo Inc),曾参与过客户端和后端系统,在网络技术领域也有悠久的历史。
从大约2007 年开始,我将工作重点转移到了安全上,自2009 年以来一直全职担任安全顾问。2016 年,我加入了斯德哥尔摩纳斯达克的Infosec 小组。
我经常在国内和国际安全活动中发表演讲:
2015 年——Sig Security——Outside OWASP 十强
2012-Hackcon-使用OWASP HatKit 进行网络应用程序分析
2011-SEC-T-使用OWASP HatKit 进行网络应用程序分析
2011-Defcon 19-使用OWASP HatKit 进行网络应用程序分析
2011-OWASP 斯德哥尔摩-适用于应用程序测试人员的Websocket
我活跃于开源领域,尤其是Proxmark3,是核心维护者之一。Proxmark3 是一种与RFID 系统进行交互的工具。我还在OWASP、Nmap 和各种工具中处于半活跃状态。
我也对区块链技术感兴趣,并报告了以太坊项目漏洞赏金计划中的多个漏洞。
专长:应用程序安全测试;Web、移动和大型客户端。
编程:Java、JavaScript、Lua、Python 是我最强的语言,但程度较小:Go、C/C++、PHP、Smalltalk、Solidity 和x86 汇编。
IT 取证、渗透测试。