🧩 关于我
- 🛠️ 技术方向:攻防对抗、红队、APT 对抗、免杀对抗
- 🔍 研究兴趣:反序列化利用链、LLM代码审计、免杀对抗
- 🌱 正在研究:免杀对抗、代码审计、微架构安全、处理器漏洞
- 📔 博客主题:漏洞分析、学习笔记、安全研究
👨💻 正在做ing
🚀免杀对抗:免杀木马生成器CandyPacker
🚀漏洞挖掘:包括SRC和CNVD和相关一些漏洞的挖掘
🚀代码审计:研究Java代码审计相关知识和内容
🚀科研项目:处理器漏洞挖掘
🏢 工作经历
- 2025.3 - 2025.8 北京长亭科技有限公司 安全服务工程师实习
🧰 常用工具 & 技能
- 编程语言:
- 常用工具:Burp Suite, ffuf, CobaltStrike, Godzilla, Behinder, AntSword
- 技术栈: Web 安全, Java 安全, 免杀对抗, 代码审计, 渗透测试
- 免杀对抗:EarlyBird, AMSI/ETW Bypass, Inline Hook, SEHCodeExecute, SetContextHijackThread
☕ 一句话
「记录,让热爱落地;分享,让热爱发光。」
愿我们在未知的黑夜中,找到彼此的微光。