工作内容？

日常分三块：一是渗透测试，像之前用Burp Intruder爆破某政务系统，发现CAS单点登录的TGC票据未绑定IP，结合重放攻击接管了管理员会话；二是应急响应，我处理过Exchange的ProxyShell攻击，从IIS日志里筛出可疑的Autodiscover请求，发现攻击者留的Webshell用了内存马注入；三是安全加固，我帮医院用eBPF实现了RDP暴力破解的实时阻断
答题人：黄金