关于我与此博客

更新记录：

1. 2023-1030-北京AT-整体框架与实时内容。
2. 2023-1110-北京AT-细分领域，添加基础知识、取证分析，同时更新已有的博客链接
3. 2025-0324-北京怀柔雁栖湖-整体框架修改，包括自我介绍、专业技能等（断更许久，后续会继续更新~）

关于我

目前身份

• 果壳er，网络空间安全专业博士在读

正经发言

• 喜欢听音乐，民谣、古风，但是五音不全
• 喜欢看小说，悬疑、灵异，但是胆子巨小
• 喜欢做计划，日报、周报，但是总在明天
• 喜欢幻想，白天、夜晚，但是总成不了真

专业技能1.0-取自20230930保研简历

简单罗列下目前的专业知识情况：

1. 逆向工程：熟悉逆向工程的相关知识，了解PE文件结构及其加载流程，熟悉OD、IDA、x64dbg等分析调试工具的使用，掌握基本的脱壳原理与方法，了解进程注入与 Hook 的基本原理与简单实现。
2. 恶意代码分析：熟悉恶意样本分析的基本流程与处置方法，了解常见恶意样本的攻击策略与实现原理，熟悉基本的恶意样本存活机制与 win API 使用，同时进行过具体样本的分析实践。
3. 二进制漏洞：对于二进制安全有过相关学习，了解格式化字符串漏洞、栈溢出漏洞等相关原理，并进行过 exp 的编写利用。
4. Web安全：了解基础的web漏洞如SQL注入、SSRF、CSRF等的实现原理，对于渗透测试流程有所了解。
5. 人工智能：了解支持向量机、随机森林等机器学习算法的基本原理，使用过 tensorflow2 等深度学习框架完成过相关项目，有一定基础。
6. 产品相关：了解目前主流安全产品的布局框架，对于NDR设备、沙箱设备的工作原理、流程有所了解。
7. 取证与应急：了解内存取证、日志取证的相关工具使用与分析方法。

注：上技能点会一直更新，或在原基础上补充，或增加新的技能点。同时尽可能让每个点都有据可依，这也是我新开这个博客的目的之一。

专业技能2.0-博士期间规划（在努力中）

1. 逆向工程：回归底层、从C、汇编、操作系统、内核等重新学习，包括各种工具的使用与技巧总结。
2. 对抗样本与免杀：目前在做的主要方向之一，从传统免杀到对抗样本，多多实践、多多看论文，梳理对抗样本技术的发展脉络、掌握基本流程和常用技术。
3. 程序分析：是后续二进制分析的基础，具体包括：程序切片、污点传播、符号执行等基础方法，而后在论文中实践。
4. 模糊测试：后续要做的方向之一，先看论文、整理脉络，特别是路径搜索的方法创新。
5. 人工智能：整理一套可以直接用的代码框架。

关于此博客

在本科期间有搭过一个博客，使用的是hexo-Butterfly，里面记录了一些本科课程的学习积累。

不过日渐发现以前的博客体系太混乱，而且界面太“清新”，所以决定新开一个博客，从头开始-梳理学习框架-记录学习过程-分析学习经验。

下面主要介绍本博客的文章框架，目的在于帮助自己梳理知识体系，会不定期更新。

区域划分

目前计划将博客划分为六个区域：基础知识学习区域、专业知识学习区域、学术研究区域（论文）、项目实践区域、生活分享区域、研究生课程区域，依次对应博客的六个父分类。此外，还有一个比较特殊的区域：我思故我在

我思故我在

该区域独立于其他区域，用于记录我平时的读书、思考，会与其他区域联动。

区域标识：我思故我在

以后该区域会专门用来写周记！平时的读书、思考会放在生活分享区域

基础知识学习区域

该区域主要用来记录计算机编程、计算机网络、操作系统、数学、人工智能、卫星互联网等计算机基础知识。后续有新的学习方向再添加新领域。

区域标识：【-基础知识-】

• Windows内核学习

  • 《Windows内核原理与实现》

• 编程语言学习

  • Java学习
  • python学习
    • 基础知识
  • C\C++
  • HTML

• 四零八专题

  • 操作系统

    • 课程记录

  • 计算机网络

    • 从零开始系列

  • 计算机组成原理

    • B站一框架课

  • 数据结构

    • 简述

• 人工智能

  • Tenforflow实践
    • 课程笔记
  • 机器学习算法
    • 支持向量机算法
  • 基础知识
    • 激活函数相关

• 卫星互联网

专业知识学习区域

该区域主要用来记录网络空间安全的专业性知识学习情况。后续有新的学习方向再添加新领域。

区域标识：【-专业知识-】

细分领域如下：

• 逆向工程知识

  • PE文件基础
    • 基础与提高
  • 汇编语言学习
    • 寄存器整理
  • 加壳与脱壳
  • 注入技术
  • Hook技术
  • 反制措施
  • 基础分析技术
    • 代码逆向基础
  • 基础知识补充
    • PE文件加载

• 恶意代码分析与处置

  • 分析方法论
    • 分析流程
    • API汇总
    • 恶意代码分析虚拟环境
    • 基础分析实例
  • 工具整理
    • 分析工具汇总-基础篇
    • 沙箱执行原理
    • wirshark过滤规则
  • 处置方法论
    • ATT&CK框架与TCTF框架
    • YARA规则
  • 样本分析实践
    • 熊猫烧香病毒
    • WannaCry样本
    • 游蛇样本
    • 大黄蜂样本

• 恶意样本生成与免杀

  • 样本生成
  • 免杀学习
  • 自动化

• 漏洞挖掘与利用

  • 漏洞原理（以0day和漏洞战争为线）
  • 漏洞复现（以最新漏洞、超经典漏洞为线）
  • 漏洞挖掘

• 渗透测试与web安全

  • 课程记录
  • 渗透测试
  • Web漏洞
    • 常见漏洞原理与研判方法

• 取证分析与应急响应

  • 取证与分析方法
    • 概述
    • 内存取证分析
    • 日志取证分析
    • 恶意代码取证分析
  • 应急响应方法

项目实践区域

该区域主要用来记录做过的实践项目，包括课设、毕设等，入选标准是：一个完整的项目，而非单纯实践。

区域标识：【——项目实践——】

细分区域如下：

• 毕设项目
  • 流量行为检测项目
  • 恶意代码检测项目
  • 整合项目
  • 报告文书相关
• … …

学术研究区域

该区域主要用来记录论文阅读、方向创新、组会记录、论文写作、写作技巧学习等

区域标识：【=学术研究=】

细分区域如下：

• 读论文
  • xxx-论文名-涵盖泛读、精读、思考等。
• 写论文
• 讨论与组会
• 写作技巧
  • 怎么读论文
  • 怎么写论文
  • 宝藏工具

生活分享区域

该区域主要用来记录日常生活中遇到的、认为值得记住或分享的内容，包括一些小技巧、资源链接等。

区域标识：【+生活分享+】

目前细分区域如下：

• 技能技巧
  • 学习技巧
    • B站：如何高效检索？
  • 工作技巧
    • 博客搭建流程
• 校园生活
• 兴趣爱好
  • 小说分享
  • 音乐分享

写在最后：上述内容实时更新，如果哪天不更了，就是忘了~