3inawe/3inawe

# 嗨，我是 Hamad Khalifa Alyahyaee 👋 **初级渗透测试工程师 | Web 应用程序安全 | 攻防安全 | MBZUAI 计算机科学硕士在读** 我是高等技术学院安全与取证专业的毕业生，目前是 Mohamed bin Zayed University of Artificial Intelligence (MBZUAI) 计算机科学专业的硕士在读生。我的研究重点是 Web 应用程序安全、渗透测试、实践漏洞发现以及人工智能在网络安全中的应用。 我致力于人工智能辅助的网络安全项目，包括攻击检测、anti-DDoS 分析和 BXSS 评估。我的研究兴趣包括数字取证、Active Directory 安全、网络安全、WordPress/Joomla 安全、CVE 研究、负责任的漏洞披露、实验室环境中的漏洞利用分析、payload 测试、恶意软件分析、逆向工程、密码学、事件响应、威胁狩猎、安全编码和安全文档编写。 ## 🎯 当前关注点 - Web 应用程序安全 - API 安全 - 身份验证与访问控制审查 - 浏览器 XSS / BXSS 测试 - 渗透测试实验室 - 在授权实验室中的 Payload 测试 - CVE 研究与漏洞情报 - 负责任的漏洞披露工作流 - 漏洞利用分析概念 - 攻击面分析 - Active Directory 安全 - 网络安全 - WordPress / Joomla 安全 - 事件响应 - 数字取证 - 恶意软件分析 - 逆向工程 - SIEM / 日志分析 - 威胁狩猎 - AI 辅助攻击检测 - 安全编码 ## 🧪 实验室项目组合 我维护着一个结构化的网络安全实验室项目组合，专注于安全、授权和教育性的安全工作。 主要实验室领域： - Web 应用程序安全 - API 安全 - Active Directory 安全 - 网络安全 - WordPress / Joomla 安全 - CVE 研究 - 负责任的漏洞披露 - 漏洞利用分析概念 - Payload 测试 - 事件响应 - 数字取证 - 恶意软件分析 - 逆向工程 - SIEM / 日志分析 - 威胁狩猎 - 安全编码 - AI 辅助攻击检测 ## 🛠️ 技术技能 ### 网络安全 - Web 应用程序安全 - 渗透测试 - 漏洞评估 - CVE 研究 - 漏洞情报 - 攻击面分析 - 负责任的漏洞披露工作流 - 漏洞利用分析概念 - 授权实验室中的 Payload 测试 - CTF 挑战赛 ### Web、API 与 CMS 安全 - Web 应用程序测试 - API 安全审查 - 身份验证与访问控制审查 - 输入验证审查 - 会话管理审查 - SQL 注入预防 - XSS / BXSS 测试 - 安全文件上传审查 - WordPress 安全 - Joomla 安全 ### 基础设施与企业安全 - Active Directory 安全 - Windows 安全 - Linux 安全 - 网络安全 - 防火墙 / 隔离概念 - 事件响应 - 灾难恢复 - SIEM / 日志分析 - 威胁狩猎 ### 分析与研究 - 数字取证 - 证据处理概念 - 恶意软件分析概念 - 逆向工程概念 - 静态分析概念 - 动态分析概念 - 入侵指标 - 安全报告撰写 ### AI 与计算机科学 - AI 辅助攻击检测 - LLM 辅助安全分析 - 机器学习基础 - 数据分析 - 算法与数据结构 - 操作系统 - 安全软件开发 ### 编程语言 - Python - C/C++ - Java - PostgreSQL/SQL - JavaScript - HTML - CSS - PHP - Bash - PowerShell - C# - VB.NET ### 框架与库 - PyTorch - TensorFlow - Flask - Django - Bootstrap - SQLAlchemy - Scikit-learn - Pandas - Matplotlib - NumPy ### 工具与平台 - Linux (Ubuntu, Kali, Fedora) - Windows Server - Cisco Packet Tracer - FTK Toolkit - QRadar - Microsoft Project - Microsoft Office ## 🚀 精选项目 ### AI 辅助攻击检测系统 — 毕业设计项目 使用 LLM 辅助分析来识别可疑流量模式并支持攻击检测概念的学术网络安全项目。 ### BXSS AI 搜索与变异评估项目 专注于评估 Payload 在浏览器和模板渲染上下文中的行为的 AI 辅助浏览器 XSS 研究项目。 ### 网络安全实验室项目组合 用于授权安全学习、检查清单、笔记、报告和文档的结构化实验室项目组合，涵盖 Web 安全、Active Directory 安全、网络安全、CMS 安全、事件响应、数字取证、恶意软件分析、逆向工程以及 AI 辅助攻击检测。 ## 🏆 成就 - 第一名 — 迪拜网络创新园阿联酋 CTF 挑战赛 (2023) - CTF 冠军 — CIS 网络奥运会 2024 - 第一名 — 联邦身份、公民与港口安全局 CTF 挑战赛 - 第一名 — 高等技术学院黑客松 (2023) - 第三名 — ADX 阿布扎比证券交易所黑客松 (2024) ## 🎓 教育经历 **Mohamed bin Zayed University of Artificial Intelligence (MBZUAI)** 计算机科学硕士 2025 年 8 月 – 2027 年 5 月 **高等技术学院 — 阿联酋艾恩** 信息技术学士 — 安全与取证 2019 年 8 月 – 2024 年 12 月 | CGPA: 3.36 ## 🌐 联系我 - LinkedIn: [linkedin.com/in/hamad-alyahyaee](https://www.linkedin.com/in/hamad-alyahyaee/) - GitHub: [github.com/3inawe](https://github.com/3inawe) ## 🔎 寻求机会 渗透测试、Web 应用程序安全、攻防安全、应用程序安全、网络安全研究、数字取证、事件响应、网络安全和 AI 辅助网络安全领域的初级职位和实习机会。

标签：AI合规, AI网络安全, AI辅助攻击检测, API安全, CISA项目, CVE研究, DAST, DDoS防护, DNS 解析, GitHub主页, IP 地址批量处理, Joomla安全, JSON输出, JS文件枚举, MBZUAI, PE 加载器, SOC工具, UML, Web报告查看器, WordPress安全, XSS, XSS攻击, 个人简介, 主动安全, 事件响应, 云资产清单, 人工智能, 凭据扫描, 域环境安全, 子域名变形, 安全事件响应, 安全文档, 安全研究员, 安全编码, 密码学, 应用安全, 恶意软件分析, 手动系统调用, 操作系统监控, 攻击面分析, 数字取证, 数据可视化, 活动目录安全, 测试用例, 渗透测试实验室, 漏洞分析, 漏洞发现, 漏洞情报, 用户模式Hook绕过, 网络安全, 自动化脚本, 计算机科学, 负责任的披露, 负载测试, 路径探测, 逆向工具, 逆向工程, 隐私保护