拥有 11 年一线研发经验,长期专注于 高性能后端系统、网络安全攻防 以及 前沿工程交叉领域。我以底层系统视角构建稳定、高效的技术方案,同时持续在开源安全工具与漏洞研究上输出高质量成果。
在我的技术观里,代码不是冰冷的指令序列,而是解决现实问题的精密工具。我追求对底层机制的极致掌控,并把这种能力倾注于每一个项目——无论是构建支撑海量并发的信令服务,还是发现数据库内核的未授权盲注漏洞,抑或将脑电信号实时转换为无人机飞控指令。
-
高性能系统与信令
基于 C / Go / Rust / Erlang/OTP 构建高并发、低延迟的实时通信与数据管道,擅长从零实现协议栈及定制化网络服务。 -
安全研究与工具链自研
独立发现 QuestDB、ClickHouse 等多个数据库高危漏洞(CVE-2枚,CNVD 证书 2 张),拥有自成一体的扫描/利用/检测工具矩阵,持续产出自动化渗透测试与漏洞验证工具。 -
AI 工程化与交叉创新
将计算机视觉(YOLO + TensorRT)、大语言模型(DeepSeek Function Calling)应用于安防、安全编排与中医药鉴别等场景;同时也深度参与了脑机接口(EEG)信号采集、蓝牙功耗优化与意念控制无人机等跨界项目。 -
开源与知识分享
技术书籍审校(清华大学出版社)、前沿技术文档翻译(逾 5 万字)、多个开源项目持续维护,乐于将工程经验沉淀为社区可复用的方案。
涵盖编程语言、后端框架、移动与嵌入式、数据库、云原生、AI/数据科学、安全工具及软技能。
| 分类 | 技术标签 |
|---|---|
| 编程语言 |  |
| 后端框架 | |
| 移动/嵌入式 | |
| 数据库与存储 | |
| 云与 DevOps |  |
| AI / 数据科学 | |
| 安全工具 | |
| 软技能 | 问题拆解 · 技术决策 · 安全思维前置 · 技术写作与翻译 · 跨团队协调 |
完整代码仓库及更多硬核工具请访问 GitHub 及 个人技术站。
| 项目 | 核心技术与成果 |
|---|---|
| RedRTC | 纯 C 语言 WebRTC 信令服务器,手工实现 WebSocket 协议解析,epoll 事件驱动。二进制 <200KB,内存占用 <15MB,单节点可支撑 10,000+ 并发连接。 |
| 哪吒安全分析器 (NezhaSec) | Go + BubbleTea TUI 智能渗透测试辅助系统,集成 DeepSeek 大模型 Function Calling,智能调度 nmap、sqlmap、nuclei 等工具完成自动化攻击路径执行。 |
| 牟牛 (MouNiu) | Go 语言高性能股票数据采集与指标计算引擎,整合 QuestDB 时序存储,实时流式计算 MACD、布林带、神奇九转等 10+ 技术指标。 |
| 马来西亚 OSINT 查询器 | C + libmicrohttpd 构建的轻量级情报聚合服务,封装 PDRM、移民局等本地 API,单次查询响应 <80ms,并发能力 >200 QPS。 |
| 华佗 AI | 中药材图像识别深度学习项目,覆盖 80+ 类别、15,000+ 自建数据集,Top-5 准确率超过 97%,已在 GitHub 获 130+ Stars 并被多家科研机构采用。 |
| 脑控无人机系统 | 基于 ModularEEG 信号采集,设计 17 字节 P2 协议解析器,优化 nRF52 BLE 连续传输(功耗降低 15%,丢包率降至 0.5%),实现 EEG → MAVLink 飞控闭环。 |
| 漏洞发现 PoC | 独立开发 QuestExploit(Go)用以复现 QuestDB 认证绕过漏洞;构建 CVE-2025-66478 (React2Shell) 检测工具集;完成 libwebp 堆溢出 (Pegasus 利用链) 可行性验证。 |
| 小辣椒 (XiaoLaJiao) 🆕 | Rust (Tokio) + x86_64 Assembly 高性能安全遥测引擎,通过汇编互操作优化核心校验路径,在零内存安全风险下实现高并发协议解析时延的大幅降低。 |
| 火尖枪 (HuoJianQiang) 🆕 | Go 语言 HTTP 并发压测与批量漏洞验证工具,Goroutine 工作池动态调节并发度,支持 HTTP/1.1 & HTTP/2,可对 API 施加数千 QPS 压力或批量探测漏洞。 |
| YanJiAI(烟际AI) 🆕 | 基于 YOLOv8 + DeepSORT + TensorRT 的多路实时安防监控系统,单张 T4 显卡处理 16 路 1080P 视频流,实现入侵、徘徊、跌倒等事件识别与即时告警。 |
| 灵取证 (LQZ) 🆕 | 专业 Android 电子数据取证工具,支持逻辑镜像提取与 SQLite 空闲页数据雕刻恢复,提取通话记录、社交应用数据库,输出符合司法规范的结构化报告。 |
| AnyIntruder 🆕 | 基于 libpcap 的轻量级旁路网络入侵检测系统,实时解析 HTTP/HTTPS/SSH 及 SYN Flood 扫描,ncurses 终端高亮告警,并通过 Webhook 推送至 Telegram/Slack/Discord。 |
| 乾坤圈 (QianKunQuan) 🆕 | Go 高并发端口扫描器,内嵌 1000+ CVE 漏洞指纹库,扫描速度较传统工具提升 30%+,支持一键关联已识别服务与 CVE,输出表格化结果。 |
如果我的开源工作或安全研究对您有帮助,欢迎通过以下渠道支持,这将推动更多硬核工具的持续开发。
| 支付方式 | 链接 |
|---|---|
| 支付宝 | |
| 微信支付 |  |
| Ko‑fi | |
| PayPal | |
| Stripe |
记录了针对 .env 泄露、React2Shell 等高危漏洞的完整技术分析,格式符合 ISO/IEC 27001。
🔗 常驻入口:个人技术网站 www.ctkqiang.xin | 所有项目均在此汇集。
用底层视角解构复杂问题,让安全思维内建于每一行代码。