avatar
Fluid
An elegant theme for Hexo
qrcode

👤 关于我 / About Me

你好,我是 ​Gilgamesh,一名来自 ​HYIT的网络安全爱好者。

这个博客是我记录网络安全学习、实践与思考的地方。在这里,我会分享关于 ​代码审计、免杀技术、移动安全、内网渗透​ 等安全领域的探索、踩坑、复现与总结,也欢迎与各位志同道合的朋友交流学习。

🛡️ 我关注的安全领域

我的兴趣主要集中在网络安全(Cyber Security)的多个方向,尤其是以下实战领域:

  • 🔍 ​代码审计(Code Audit)​
    对 Web 应用、开源组件、业务逻辑等进行安全审计,挖掘潜在漏洞,从代码层面理解攻击路径与防御机制。

  • 🧬 ​免杀技术(Bypass AV / Evasion)​
    研究恶意程序、Shellcode、Payload 等对抗杀毒软件、EDR、行为检测的免杀思路与技术实现。

  • 📱 ​移动安全(Mobile Security)​
    Android / iOS 应用逆向分析、动态调试、敏感信息泄露检测、常见漏洞(如 WebView、组件暴露、不安全存储等)研究。

  • 🏢 ​内网渗透(Internal Network Penetration)​
    模拟攻击者在进入内网环境后的横向移动、权限提升、域渗透、信息收集等高级攻击技术与防御思路。

  • 🛠 ​工具与自动化
    研究、使用和开发安全工具、脚本,提高渗透测试、漏洞复现与安全研究的效率。

………….

🎯 为什么写这个博客?

网络安全是一门 ​​“注重实践、强调深度”​​ 的学科。我始终相信:

​“纸上得来终觉浅,绝知此事要躬行。”​

在研究各类安全技术的过程中,我深刻体会到:​只有不断动手实践、复现漏洞、总结经验,才能真正掌握其中的精髓。​

这个博客是我的学习笔记、实战记录与思考沉淀,也是与社区交流的窗口。我希望:

  • ✅ ​记录自己的成长轨迹,为未来的自己提供参考;
  • ✅ ​分享有价值的技术内容,帮助更多安全初学者或同行;
  • ✅ ​与大家交流学习方法和实战经验,在讨论中共同进步。

🧭 你可以在这里找到什么?

  • 📌 ​技术教程与案例分析​:比如某个 CMS 的代码审计过程、免杀马制作思路、内网渗透实战记录等;
  • 🧠 ​学习总结与知识梳理​:对某类漏洞、某项技术的系统性总结;
  • 🛠 ​工具介绍与使用心得​:安全工具的使用技巧,或自己开发的辅助脚本;
  • 💭 ​随笔与观点​:关于安全行业、技术趋势、学习方式的个人见解。

🤝 与我联系(可选)

如果你对我的文章感兴趣,或者有技术问题、合作想法,欢迎通过以下方式联系我: