探索数字世界的
攻防边界
十年安全从业经验,专注于 Web 安全、二进制漏洞挖掘与 APT 威胁情报。 记录每一次攻防对抗中的思考、工具开发与技术突破。
关于我
十年攻防实战经验,从乙方渗透测试到甲方安全架构,始终站在对抗最前线。
从 CTF 新人到带领红队完成数百次攻防演练,我见证了安全行业的快速演变。 如今聚焦于 0day 漏洞挖掘、 APT 威胁追踪 和 安全工具链开发, 致力于用代码和思维构建更安全的数字世界。
Web 安全
OWASP Top 10、WAF 绕过、API 安全测试、SSRF/RCE 漏洞利用链构建
二进制漏洞
x86/ARM 逆向工程、FUZZ 测试、ROP/JOP 利用、内核漏洞分析
威胁情报
APT 组织追踪、IOC 提取、MITRE ATT&CK 映射、暗网情报收集
红队攻防
C2 基础设施搭建、免杀对抗、域渗透、横向移动与持久化
代码审计
Java/PHP/Python 源码审计、供应链安全分析、0day 漏洞挖掘
安全开发
Rust/Go 安全工具开发、自动化扫描平台、HIDS/NIDS 规则编写
精选文章
深度技术分析,涵盖漏洞挖掘、红队攻防与威胁情报。
APT-K-47 组织攻击链深度分析
从一封鱼叉邮件到域控制器失陷,还原一起针对金融行业的定向攻击全流程。详解初始接入、权限维持与横向移动技术。
Spring Cloud Gateway RCE 漏洞利用链构建
深入分析 CVE-2026-XXXX 漏洞根因,从 SpEL 注入到命令执行的完整利用链,附检测规则与修复方案。
用 Rust 重写 C2 基础设施:免杀与稳定性实践
Rust 在恶意软件开发中的优势与挑战,从通信协议设计到 AV/EDR 规避,完整的红队工具链升级之路。
开源项目
从想法到代码,用工程化思维解决安全难题。
PhantomGate
隐蔽隧道通信框架,基于 DNS-over-HTTPS 与 WebSocket 伪装,支持多级代理链与协议混淆。
成长轨迹
从 CTF 新人到独立安全研究员,每一段经历都是技术深度的积累。
独立安全研究员
全职 0day 漏洞挖掘与安全工具开发。运营个人安全博客,分享技术研究心得。
某头部互联网企业 · 高级安全工程师
负责基础安全架构设计,主导自研 HIDS 与威胁检测引擎。参与多次国家级攻防演练防守方。
某安全公司 · 红队队长
带领 8 人红队完成金融、运营商、政府等行业 50+ 次授权渗透测试。参与多个 APT 事件应急响应。
CISSP / OSCP 持证
获得 CISSP 及 OSCP 认证,系统化安全知识体系成型。开始深入研究二进制漏洞方向。
某安全公司 · 渗透测试工程师
乙方安全入行,从 Web 渗透起步。参与数十次合规渗透测试与红蓝对抗。
CTF 竞赛起步
开始参加 XCTF 联赛及各类 CTF 竞赛,主攻 Web 与 PWN 方向。安全意识启蒙期。
联系我
欢迎技术交流、漏洞报告与安全合作。