Более 20 лет опыта работы в сфере безопасности, последние 10 из которых — в Cyber Security.
Ключевыми направлениями моей работы являются наступательная безопасность (Offensive Security), включая Red Teaming, тестирование на проникновение (Penetration testing), анализ защищенности (Vulnerability assessment) и программно-аппаратный взлом (Hardware Hacking).
Являясь активным участником сообщества кибербезопасности, я на постоянной основе выявляю и своевременно уведомляю общественные институты о найденных уязвимостях: получил доступ к удаленному выполнению кода (RCE) в университетах Stanford, HackTheBox, New York University и Martinos Center for Biomedical Imaging (Massachusetts General Hospital), получил доступ от имени администратора веб-сайтов в университетах Cambridge и MIT, а также взломал защиту антивируса McAfee, позволившую получить доступ к закрытой информации.
Знания языков программирования позволяют мне создавать свои решения для автоматизации и оптимизации безопасности организаций. Close-Circuit Telegram Vision, Fast Google Dorks Scan, AutoSUID, Domain checker, DataMe.Online – программные решения, которые широко распространены по миру и используются на уровне государственных органов и крупных организаций, таких как Splunk, Hakin9 и KitPloit.
