经常使用
- Python+
自动化、数据处理、网络工具
- Linux+
日常开发、服务部署、故障排查
- Git / Docker+
版本管理与可复现实验
- Wireshark+
协议分析与流量排查
我是一名计算机与网络安全方向的学生。比起“掌握了多少工具”,我更在意能否清楚解释一个系统的边界、假设与证据。
“安全研究让我着迷的,不是攻破本身,而是理解系统在哪些假设下失效。”
我喜欢从一个异常数据包、一条错误日志或一个边界条件出发,沿着证据向下追。这个过程把网络、操作系统、编程语言和人的决策连接在一起。
这个网站就是我的公开实验记录:保留推理,也保留失败;让每一个“我会”都能指向一篇文章、一个项目或一份可复现的实验。
不使用虚假的百分比。按使用频率和实践深度,诚实描述现在的位置。
自动化、数据处理、网络工具
日常开发、服务部署、故障排查
版本管理与可复现实验
协议分析与流量排查
认证、访问控制与常见输入风险
Zeek、Suricata 与基础检测工作流
TypeScript、React、Next.js
MySQL、SQLite 与安全配置基础
内存、二进制与调试基础
OAuth、OIDC 与权限模型
容器、供应链与运行时边界
网络服务与安全工具工程
这里没有被包装过的年表,只有每个阶段真正要解决的问题。
围绕 Web 安全与网络流量分析持续学习,公开记录假设、证据与复盘。
用隔离网络、日志管线和小型自动化工具,把抽象概念变成可以观察的系统。
持续补全网络、操作系统、数据结构、数据库与软件工程基础。
期待参与安全工程、开源项目或实习,在真实反馈中校准自己的理解。
先区分事实、推断与猜测,再决定下一步要观察什么。
环境、输入和版本都应被记录,结论才能被再次验证。
能把复杂问题讲清楚,才说明自己真正建立了模型。
接受实验结果推翻最初假设,并把失败路径写进复盘。