之前有做过渗透或者挖过src吗

做过上海市环境监测中心的渗透测试，但那是一个新系统上线前的渗透，能够检查的点有限；负责过上海市教育委员会的漏洞安全管理平台，同时对全上海市的大学高校、市教委直属单位做过漏洞挖掘

之前主要是针对网站做过渗透测试项目。例如：针对某个教育集团给定的几个域名资产做过渗透测试，我负责的网络云笔记项目，手动测试发现
了两个逻辑漏洞，漏洞级别是高危，一个是越权删除笔记，另一个越权修改笔记。平常没有专门抽时间挖洞，但有时发现了某些网站有漏洞，也会
向补天、漏洞盒子这样的平台提交公益漏洞。一般网站搜索权重高的会提交给补天，权重低的提交给漏洞盒子。