项目介绍（项目内容、项目几个人、担任的职责）

去年参与某运营商城域网安全评估，我们小组5人，我主攻网络层渗透。他们SDN架构的防火墙策略有漏洞，我用Scapy伪造BGP报文绕过路由验证，直连核心交换机后，发现VPN账号居然用TACACS+默认密钥，直接解密拿到运维权限。当时还发现网管系统的SNMPv3配置漏洞，通过Metasploit的auxiliary/scanner/snmp/snmp_login模块爆破出读写权限，连带揪出30多台未打补丁的华为NE40路由器
答题人：黄金

在最近的一个项目中，我们为某大型企业提供了全面的网络安全评估服务。项目内容包括对目标系统的渗透测试、安全漏洞扫描和风险评估等。项目团队共有5人，我担任了渗透测试和安全漏洞扫描的主要工作。在项目中，我负责编写测试计划、执行渗透测试和安全漏洞扫描、分析测试结果并提出相应的安全建议