赵忠赫 | 后端开发实习生

📧 zhaozhonghe@mail.sut.edu.cn | 📱 18545032297 🔗 GitHub | 🌐 Blog

教育背景

沈阳工业大学 | 电子与计算机工程
2023年9月 - 2027年6月 | 全日制本科 | GPA: 3.0

绿盟科技｜实习研发工程师(星云实验室)

Coogo 执行框架解耦与能力粒度重构

将原有耦合的检测（PoC）与利用（Exp）逻辑拆分为独立执行模块（poc-shell-core / exp-shell-core），解决单体工具无法按需调用与部署成本高的问题；基于 Go 编译依赖裁剪实现按能力粒度构建，降低无关依赖引入，使执行能力可被靶场与自动化流程按需编排与复用

扫描结果分级与定向利用策略优化

针对原有扫描结果无序、依赖人工判断的问题，设计基于风险等级与目标环境信息的优先级机制，对扫描结果进行分级排序并引导优先利用路径，将原本无差别尝试流程调整为信息收集到风险分级再到定向尝试”，提升漏洞验证效率与执行命中率

AI Agent 能力接入与工具调用链路分析

在 Coogo 框架中新增 qwen-agent 能力模块，将原本依赖前端交互的执行流程封装为可调用能力；分析 Agent 工具调用链路中模型能力（tool calling）、安全策略及输出解析机制对执行行为的影响，并基于约束筛选可稳定执行的模型方案

靶场环境构建与跨环境执行一致性验证

基于 QEMU 与容器技术构建测试环境并部署至靶场平台，在多环境（本地服务器 / 靶场）中验证执行链路稳定性，发现环境依赖与模型行为差异对结果的影响，完成可复现执行方案的验证与落地