2、探究新的漏洞挖掘方向、技术、手法,为红蓝演练提供“弹药”。包含Web漏洞、二进制漏洞方向; 3、工具武器化方向,在端安全方向有研究,包含木马的免杀对抗、黑客工具研发(c++、golang)等, 漏洞武器化方向,常见二进制漏洞的分析和调试,擅长将有利用难度、不稳定的POC转换为稳定EXP(满足其中一个方向即可);...