万人都要将火熄灭
我一人独将此火高高举起
此火为大,开花落英于神圣的祖国
和所有以梦为马的诗人一样
我藉此火得度一生的茫茫黑夜

你好,我是Bonan,一名信息安全研究者,目前主要从事云虚拟化和系统安全研究。欢迎来到我的博客,这是我在赛博空间的一片自留地,不算很大,但是正好。希望我的博客对你有所帮助。如果你发现博文存在任何错误或值得讨论的地方,请联系我,十分感谢!

我的联系方式:rambo@wohin.me

本博客使用的技术栈是Hugo+Nginx+Docker,主题来自joway/hugo-theme-yinyang


Experiences

  • 2014.09 ~ 2017.07 - 同济大学信息安全专业
  • 2017.07 ~ 2017.08 - 华为上海研究所,NFV实验室,软件开发工程师(实习)
  • 2017.09 ~ 2018.07 - 同济大学德语强化班
  • 2018.09 ~ 2019.07 - 同济大学信息安全专业
  • 2019.03 ~ 2019.06 - 绿盟科技,星云实验室,安全研究员(实习)
  • 2019.07 ~ 2022.07 - 绿盟科技,星云实验室,安全研究员
  • 2022.08 ~ 2024.03 - NUS, School of Computing, Infocomm Security Specialization

Projects

  • 云原生攻防靶场工具:Metarget
  • 云原生环境后渗透控制技术:k0otkit
  • Android权限提升漏洞检测工具:IDF4APEV
  • TO BE DONE.

Books

  • 云原生安全:攻防实践与体系构建,机械工业出版社,2021,ISBN:9787111691839

Papers

  • Security Challenges in the Container Cloud, IEEE TPS-ISA 2021, Yutian Yang, Wenbo Shen, Bonan Ruan, Wenmao Liu, Kui Ren [PDF]

Speeches

  • k0otkit:针对K8s集群的通用后渗透控制技术,CIS 2020 [PDF]
  • Metarget: Auto-construction of Vulnerable Cloud Native Infrastructure, OID Asia 2021 [PDF]
  • Metarget:构建云原生基础设施靶场,OID China 2021 [PDF]
  • 构建云原生攻防靶场,BDTC 2021
  • Exploit Symlink for Fun and Profit,绿盟科技TechWorld创新沙龙第一期 [PDF]
  • 浅谈云原生环境信息收集技术,火线沙龙第22期云安全专场 [PDF]
  • 攻方视角:从开源靶场看云原生安全,CSDN云原生安全技术峰会 2022 [PDF]
  • 进退维谷:runC的阿克琉斯之踵,KCon 2022 [PDF]

Whitepapers

  • 2020云原生安全技术报告,绿盟科技(参与编写)
  • 2021攻击技术发展趋势年度报告,绿盟科技(参与编写)
  • 2021网络空间测绘年报,绿盟科技(参与编写)
  • 网络安全2022:守望高质量,绿盟科技(参与编写)

Patents

  • 一种用于处理安全事件的方法、装置、介质及计算机设备,CN202010674680.0,实质审查中
  • 一种竞态条件漏洞利用的检测方法及装置,CN202010806212.4,实质审查中
  • 一种容器环境异常检测的方法、装置、介质及计算机设备,CN202010613033.9,实质审查中

Standards

  • 云原生安全成熟度模型,中国信息通信研究院(参与编写)

Certificates

  • Certificate of Cloud Security Knowledge (CCSK)