About
- 编程开发基础(Coding/AI):Java/Python/Golang/C/ASM
- 安全技术研究(Vulns):web/linux漏洞原理、利用、检测、防御
- 防御体系建设(Solutions):反入侵体系建设、办公安全风险评估与加固、数据安全保护
你好,感谢你的关注。博主是一名甲方安全工程师,长期base 上海。职业生涯的目标是在技术深度和安全建设方面有一定的收获和成果。本blog是一个定位为coding&security的blog,也会穿插个人一些安全方面的思考。
我的原则信条:关注本质、遵循第一性原理、坚持做有价值&有积累的事情、better than yesterday。
我的核心策略:用输出来倒逼输入,参考模型:输入 -> 人/LLM -> 输出。
关于过去
2013 - 2020: NJUPT/BUPT CS major,涉猎 web /二进制安全领域。
2020 - 2024:独立负责某甲方整个web 反入侵领域的产品建设与运营。
2024 - 至今: 独立负责某甲方整个办公安全领域的风险评估与加固。
关于未来
LTS 技能点:
当前关注领域:AI Agent 在安全领域的提效(漏洞挖掘等)
TIMELINE 语录
1、借着最近不断变化的环境,本着 完成 > 完美的原则,快速写下一些最近的想法。(2024年4月9日 下午11:46:23 )
个人职业生涯技术类技能点专注于:V漏洞、D数据、A自动化、S风险解决方案。 ( S>V>A>D)
做事/项目管理的核心方法论是:目标+ PDCA。
具体到执行层可落地的关键点是:问题、目标+衡量指标、方案 + 策略 + 执行、指标反馈。
甲方安全建设的主旋律是:风险 + 方案 。
任何事情都关注第一性原理(主要矛盾)。
2、 2024年的7个持续:( 2024年10月14日 18:51:33 )
持续保持健康作息
持续保持内核稳定
持续保持果断不再犹豫想到了就做
持续输出建设方案
持续分析漏洞
持续写代码
持续更新自己(定义问题、明确目标、PDCA)
3、掌握底层规律,定义清楚问题,明确目标与策略,投入资源PDCA,相信事在人为。如果真的很难,那就定义清楚难在哪里。(2025年7月20日 19:37:19)