thinkycx.me

About

    你好,感谢你的关注。博主是一名甲方安全工程师,长期base 上海。职业生涯的目标是在技术深度和安全建设方面有一定的收获和成果。本blog是一个定位为coding&security的blog,也会穿插个人一些安全方面的思考。

    我的原则信条:关注本质、遵循第一性原理、坚持做有价值&有积累的事情、better than yesterday。

    我的核心策略:用输出来倒逼输入,参考模型:输入 -> 人/LLM -> 输出。

    关于过去

    2013 - 2020: NJUPT/BUPT CS major,涉猎 web /二进制安全领域。
    2020 - 2024:独立负责某甲方整个web 反入侵领域的产品建设与运营。
    2024 - 至今: 独立负责某甲方整个办公安全领域的风险评估与加固。

    关于未来

    LTS 技能点:

    • 编程开发基础(Coding/AI):Java/Python/Golang/C/ASM
    • 安全技术研究(Vulns):web/linux漏洞原理、利用、检测、防御
    • 防御体系建设(Solutions):反入侵体系建设、办公安全风险评估与加固、数据安全保护

    当前关注领域:AI Agent 在安全领域的提效(漏洞挖掘等)

    TIMELINE 语录

    1、借着最近不断变化的环境,本着 完成 > 完美的原则,快速写下一些最近的想法。(2024年4月9日 下午11:46:23 )

    个人职业生涯技术类技能点专注于:V漏洞、D数据、A自动化、S风险解决方案。 ( S>V>A>D)
    做事/项目管理的核心方法论是:目标+ PDCA。
    具体到执行层可落地的关键点是:问题、目标+衡量指标、方案 + 策略 + 执行、指标反馈。
    甲方安全建设的主旋律是:风险 + 方案 。
    任何事情都关注第一性原理(主要矛盾)。
    

    2、 2024年的7个持续:( 2024年10月14日 18:51:33 )

    持续保持健康作息
    持续保持内核稳定
    持续保持果断不再犹豫想到了就做
    持续输出建设方案
    持续分析漏洞
    持续写代码
    持续更新自己(定义问题、明确目标、PDCA)
    

    3、掌握底层规律,定义清楚问题,明确目标与策略,投入资源PDCA,相信事在人为。如果真的很难,那就定义清楚难在哪里。(2025年7月20日 19:37:19)