Web 向 CTFer / 网络安全 / 云安全 / 渗透测试
Email: 1686960364@qq.com
About Me
- 专注于 Web 安全、云安全、漏洞分析与渗透测试
- 热爱 CTF,偏向 Web 和综合安全方向
- 喜欢用 Python 编写自动化安全工具
- 熟练使用 Flask、Django 构建安全测试平台
- 正在进行一些个人项目开发与研究分享
- 目前在学习免杀,但是卡在了汇编
Tech Stack
网络安全方向
Web 向 CTFer,专注渗透测试与漏洞分析,熟悉主流 Web 漏洞及其利用方式。
具备一定代码审计能力,能阅读常见语言的后端逻辑并挖掘业务逻辑漏洞。
对免杀技术有一定研究,了解 Shellcode 编写、简单混淆与绕过常规查杀策略。
熟悉常见云安全问题,包括对象存储泄露、函数配置错误、元数据服务利用等。
了解容器环境中 SSRF、RCE、逃逸等攻击方式,掌握基础检测与防御思路。
开发能力
主要使用 Python 编写自动化漏洞利用工具与扫描器,使用 Flask 快速构建测试环境。
同时还对C/C++略知一二
Personal Interests
不敢说是资深二次元,只是个爱看番的死宅,各种番都会去看
事实上音乐才是我的最爱,平常除了古典之外的音乐都有涉猎,但是听的最多的还是日摇,想必多多少少是受到了acg文化的影响
因为会弹吉他的原因,比起歌词我更会在意吉他的声轨,但是事实上我的吉他已经荒废了好久了,恐怕一个月只会掏出来两三次
最喜欢的乐队是ONE OK ROCK,可惜夜,拿不拿结婚前的夜鹿,It’s My Go!!!!!(应该也能算在里面吧)
Personal Notes
- 技术栈持续拓展中,关注云原生与攻防演练实践
- 喜欢在真实场景中挖掘安全问题,热衷于工具构建与攻防分析
- 有时间会整理一些漏洞分析和实战 writeup,持续更新中
- 计划会持续进行一些 CMS 等开源项目的代码审计,会不定期写一些相关的blog
- 如果将来有机会的话会做一些新手入门的系列教程
- 如果有机会也会写一些日记
