关于我

一名红队攻防人员,CISSP持证人,主攻APT钓鱼、APP、木马免杀、代码审计,日常工作围绕攻防对抗、武器化工具开发。

1.最近在做的事:

  • 挖掘 CNVD/CVE 漏洞,持续向国内外漏洞平台提交成果
  • 将实战中积累的攻防经验转化为可复现、可学习的技术文章

2.为什么写博客:安全圈不缺高手,缺的是愿意把事情讲清楚的人。很多技术文章无法复现、技术点到为止,导致真正需要学习的人看不明白,虽然现在AI能补全但是会导致逻辑链路缺失,我希望这个博客能够做到下面两点就行了:

  • 易于理解 — 把复杂的攻防技术拆解成可执行的步骤
  • 开源共享 — 工具、脚本、方法论完全公开,推动行业共同进步

红队攻防

代码审计

工具开发


    欢迎加入技术交流群,一起聊攻防、工具、漏洞挖掘,技术开源。

    微信交流群二维码