SECURITY RESEARCH · PERSONAL BLOG

理解攻击面,
也理解系统本身。

记录漏洞研究、代码审计、攻防实践,以及安全工具与方法论。

开始阅读
01 / AUDIT代码审计

从入口、权限边界到危险调用链。

02 / VERIFY漏洞复现

用真实环境与对照实验验证危害。

03 / METHOD攻防方法

沉淀工具、流程与研究判断依据。

Latest notes

最近写下

查看全部
AI时代的漏洞大多“可能存在”,
但也要证明它在真实边界下确实存在危害。
— hongzh0 · RESEARCH NOTE
Update notice

更新通知