讲师介绍

常任讲师简介

钟北山：零零年，北山学院以及北山安全团队的创始人，也是学院的常任讲师。他精通逻辑漏洞，擅长寻找支付漏洞和信息泄露等安全问题。他的教学风格诙谐幽默，且深入浅出，使得复杂的安全概念变得易懂，备受学员喜爱。

在各大waf大面积部署的情况下，在逻辑漏洞领域发光发热，对基础漏洞也有深入的理解和独特的解读。2021年，刚开始正式从事src挖掘工作就在百度大学生比赛中取得了第四名的成绩，凭借天赋的逻辑能力获得行业内的广泛关注。

钟北山的职业生涯是活跃且丰富的，他长期活跃在bsrc（百度安全应急响应中心），在百度大学生比赛的第二次参赛中，更是获得了第二名的荣誉。工作成果遍布国内的知名src，包括阿里、美团、腾讯、快手、贝壳、字节跳动等，提交了多份高危严重的安全报告。

有着跨领域的视野和思考方式，他熟练掌握各种业务场景下的漏洞形成逻辑和方式，并能够从多种角度进行分析，用多种思路进行讲解。致力于使用一切办法增加学员的收益，帮助学员实现收入的提升。

性格外向，他的课程讲解清晰且富有吸引力，他现场的授课既有深度，又不失趣味性，既能提升学员的专业能力，又能吸引学员向安全领域深入。人脉广泛，与行业内的各大头部公司有着频繁的沟通和合作，他的视野开阔，了解行业的最新动向和发展趋势。

陈广：零一年，一位全职的赏金猎人，北山安全团队核心成员，于公司成立之初被钟北山赏识，并成为学院的合伙人和常任讲师。他负责北山学院的基础漏洞讲解，包括信息收集与半自动化、js逆向、xss、cors、csrf、SQL注入、ssrf、xxe、rce等各类安全领域，每场讲解都干货满满，且深入剖析漏洞基础与思考方式。

一位对技术有着无限热忱的追求者，精通web基础漏洞、逻辑漏洞、云安全和代码审计。他对前端和后端开发逻辑有深入的理解，并且自写了大量自动化半自动化工具，在漏洞挖掘自动化方面颇有研究，利用自己的技术长期在TSRC（腾讯安全应急响应中心）提交安全报告获取高额赏金。

网络安全之路始于初中，大学后，他重新捡起了昔日的梦想。2020年，他开始自学代码审计，三个月后，他发现补天平台，两个月赏金上万，开始决定挑战国内的大厂——腾讯。2022年，他在腾讯实现了年度排名第三的辉煌成绩，并在2023年持续发力。

性格开朗活跃，讲话幽默风趣，并拥有扎实的代码基础和出色的漏洞逻辑分析能力，能够深入浅出地讲解复杂的概念，赢得了广大学员的喜爱。他在SRC漏洞挖掘上总能提出创新的思路，发现高危严重的漏洞，而且乐于分享自己的发现和经验。

始终保持学习的状态，活跃在SRC的第一线。为学员提供优质新鲜的国内外安全案例以及自身的经验，专业知识和热诚，与圈内多位大佬、前辈长期保持联系与交流，国内src顶尖社区膜沦网成员。