梳理、评估公司信息资产暴露面(外网域名/子域、IP、云资源、代码仓库、第三方集成等),并推进攻击面收缩与整改
设计、建设并持续优化攻击面绘测、漏洞扫描与有效性验证平台(含自动化脚本/管道),提升发现效率与告警可操作性
管理与协调外包安全测试团队,推动上线安全测试、代码/应用渗透测试覆盖度与质量
开展对公司核心系统的高阶漏洞挖掘(信息安全、业务逻辑、数据安全),形成利用/POC并在红蓝对抗演练中提供技术支撑
汇集、分析漏洞情报(包括 CNVD/CVE/公开 PoC/社区信息),并对重要漏洞进行复现、危害评估和快速验证