一名红队攻防人员,CISSP持证人,主攻APT钓鱼、APP、木马免杀、代码审计,日常工作围绕攻防对抗、武器化工具开发。
1.最近在做的事:
- 挖掘 CNVD/CVE 漏洞,持续向国内外漏洞平台提交成果
- 将实战中积累的攻防经验转化为可复现、可学习的技术文章
2.为什么写博客:安全圈不缺高手,缺的是愿意把事情讲清楚的人。很多技术文章无法复现、技术点到为止,导致真正需要学习的人看不明白,虽然现在AI能补全但是会导致逻辑链路缺失,我希望这个博客能够做到下面两点就行了:
- 易于理解 — 把复杂的攻防技术拆解成可执行的步骤
- 开源共享 — 工具、脚本、方法论完全公开,推动行业共同进步
红队攻防
代码审计
工具开发
欢迎加入技术交流群,一起聊攻防、工具、漏洞挖掘,技术开源。