/ PROFILE · INDEX 03

观察系统如何失效,
也学习如何把它们
构建得更可靠。

我是一名计算机与网络安全方向的学生。比起“掌握了多少工具”,我更在意能否清楚解释一个系统的边界、假设与证据。

01 / WHY SECURITY
“安全研究让我着迷的,不是攻破本身,而是理解系统在哪些假设下失效。”

我喜欢从一个异常数据包、一条错误日志或一个边界条件出发,沿着证据向下追。这个过程把网络、操作系统、编程语言和人的决策连接在一起。

这个网站就是我的公开实验记录:保留推理,也保留失败;让每一个“我会”都能指向一篇文章、一个项目或一份可复现的实验。

02 / CAPABILITY MAP

能力地图

不使用虚假的百分比。按使用频率和实践深度,诚实描述现在的位置。

01 / DAILY

经常使用

  • Python+

    自动化、数据处理、网络工具

  • Linux+

    日常开发、服务部署、故障排查

  • Git / Docker+

    版本管理与可复现实验

  • Wireshark+

    协议分析与流量排查

02 / APPLIED

有项目实践

  • Web 安全+

    认证、访问控制与常见输入风险

  • 网络监测+

    Zeek、Suricata 与基础检测工作流

  • 前端工程+

    TypeScript、React、Next.js

  • 数据存储+

    MySQL、SQLite 与安全配置基础

03 / EXPLORING

正在深入

  • 系统安全+

    内存、二进制与调试基础

  • 身份安全+

    OAuth、OIDC 与权限模型

  • 云原生安全+

    容器、供应链与运行时边界

  • Go+

    网络服务与安全工具工程

03 / LEARNING PATH

路径仍在延伸

这里没有被包装过的年表,只有每个阶段真正要解决的问题。

  1. 01NOW

    把安全知识变成可验证的实验

    围绕 Web 安全与网络流量分析持续学习,公开记录假设、证据与复盘。

  2. 02BUILD

    构建自己的 Home Lab 与工具

    用隔离网络、日志管线和小型自动化工具,把抽象概念变成可以观察的系统。

  3. 03FOUNDATION

    计算机科学基本功

    持续补全网络、操作系统、数据结构、数据库与软件工程基础。

  4. 04NEXT

    寻找真实问题与协作

    期待参与安全工程、开源项目或实习,在真实反馈中校准自己的理解。

04 / WORKING PRINCIPLES

我相信的工作方式

01

证据优先

先区分事实、推断与猜测,再决定下一步要观察什么。

02

可复现

环境、输入和版本都应被记录,结论才能被再次验证。

03

清晰表达

能把复杂问题讲清楚,才说明自己真正建立了模型。

04

持续校准

接受实验结果推翻最初假设,并把失败路径写进复盘。

05 / CONTACT

一起研究一个
值得追下去的问题。

寻找实习 / 开源协作机会。也欢迎交流学习方法、Home Lab 与开源工具。

RESPONSE WINDOW / 24–48H先看看我的笔记