About

你好，感谢你的关注。博主是一名甲方安全工程师，长期base 上海。职业生涯的目标是在技术深度和安全建设方面有一定的收获和成果。本blog是一个定位为coding&security的blog，也会穿插个人一些安全方面的思考。

我的原则信条：关注本质、遵循第一性原理、坚持做有价值&有积累的事情、better than yesterday。

我的核心策略：用输出来倒逼输入，参考模型：输入 -> 人/LLM -> 输出。

关于过去

2013 - 2020: NJUPT/BUPT CS major，涉猎 web /二进制安全领域。
2020 - 2024：独立负责某甲方整个web 反入侵领域的产品建设与运营。
2024 - 至今： 独立负责某甲方整个办公安全领域的风险评估与加固。

关于未来

LTS 技能点：

• 编程开发基础（Coding/AI）：Java/Python/Golang/C/ASM
• 安全技术研究（Vulns）：web/linux漏洞原理、利用、检测、防御
• 防御体系建设（Solutions）：反入侵体系建设、办公安全风险评估与加固、数据安全保护

当前关注领域：AI Agent 在安全领域的提效（漏洞挖掘等）

TIMELINE 语录

1、借着最近不断变化的环境，本着 完成 > 完美的原则，快速写下一些最近的想法。（2024年4月9日 下午11:46:23 ）

个人职业生涯技术类技能点专注于：V漏洞、D数据、A自动化、S风险解决方案。 （ S>V>A>D)
做事/项目管理的核心方法论是：目标+ PDCA。
具体到执行层可落地的关键点是：问题、目标+衡量指标、方案 + 策略 + 执行、指标反馈。
甲方安全建设的主旋律是：风险 + 方案 。
任何事情都关注第一性原理（主要矛盾）。

2、 2024年的7个持续：（ 2024年10月14日 18:51:33 ）

持续保持健康作息
持续保持内核稳定
持续保持果断不再犹豫想到了就做
持续输出建设方案
持续分析漏洞
持续写代码
持续更新自己（定义问题、明确目标、PDCA）

3、掌握底层规律，定义清楚问题，明确目标与策略，投入资源PDCA，相信事在人为。如果真的很难，那就定义清楚难在哪里。（2025年7月20日 19:37:19）