🧩 关于我
- 🛠️ 技术方向:Web 渗透测试、红队、APT 对抗、免杀对抗
- 🔍 研究兴趣:反序列化利用链、LLM代码审计、免杀对抗
- 🌱 正在研究:免杀对抗、代码审计、微架构安全、处理器漏洞
- 📔 博客主题:漏洞分析、学习笔记、安全研究
👨💻 正在做ing
🚀免杀对抗:免杀木马生成器CandyPacker
🚀LLM代码审计:LLM代码审计Agent
🚀科研项目:处理器漏洞挖掘
🏢 工作经历
- 2025.3 - 2025.8 北京长亭科技有限公司 安全服务工程师实习
🧰 常用工具 & 技能
- 编程语言:
- 常用工具:Burp Suite, ffuf, CobaltStrike, Godzilla, Behinder, AntSword
- 技术栈: Web基础漏洞, Java反序列化, Java内存马, 内网渗透
- 免杀对抗:EarlyBird, AMSI/ETW Bypass, Inline Hook, SEHCodeExecute, SetContextHijackThread
☕ 一句话
「记录,让热爱落地;分享,让热爱发光。」
愿我们在未知的黑夜中,找到彼此的微光。
感谢访问,如果喜欢,欢迎关注交流!🔥