06
公开成员档案
成员信息来自公开收集表,仅展示别名、方向和官网介绍。
Red-Blue Cyber Terminal
QiLinSec,红蓝赛博安全实验室。
以终端化的信息组织方式呈现团队公告、研究记录、成员档案与社群入口,让安全训练、漏洞研究和红蓝对抗形成可持续的公开门户。
05+
capability modules
24/7
continuous watch
Open
open access
QiLinSec Terminal
[system] INITIALIZING QILINSEC LAB...
[module] web_security: active
[module] vulnerability_research: active
[module] red_blue_ops: monitoring
[module] ctf_training: online
[access] public_group: open
[status] waiting_for_new_operators_
Trust Signals
用可持续运营的数据建立团队可信度。
参考专业安全组织的信息表达方式,把成员、能力、渠道和内容运营拆成可验证的公开信号。
05+
核心研究方向
覆盖 Web 安全、漏洞研究、红蓝对抗、安全开发和 CTF 训练。
03
公开访问通道
B站、QQ群、微信群入口已接入,方便招新和技术交流。
24/7
持续内容运营
公告、研究笔记和成员档案通过本地后台持续维护。
Capability Modules
以模块化能力组织研究、训练和攻防复盘。
Web 安全
围绕鉴权、会话、业务逻辑、组件漏洞和真实攻击面进行复现与分析。
漏洞研究
从公告、补丁和 PoC 出发,确认触发条件、利用边界与防护建议。
红蓝对抗
关注攻击链路、检测回看、日志可见性和应急响应中的真实问题。
安全开发
沉淀自动化脚本、检查工具、流程模板和安全工程约束。
CTF 训练
通过专题训练、Writeup 复盘和赛题研究建立稳定的基础能力。
Capability Matrix
像安全厂商一样组织能力,但保持团队实验室气质。
能力矩阵用于说明 QiLinSec 如何把训练、研究、攻防和工程沉淀连接起来。
Module 01
Web Security
Web 安全
鉴权、越权、业务逻辑、组件漏洞、代码审计与真实攻击面分析。
#Auth#Logic#Audit
Module 02
Penetration Testing
渗透测试
信息收集、漏洞验证、攻击路径、风险判断与报告输出。
#Recon#Exploit#Report
Module 03
Vulnerability Research
漏洞研究
漏洞复现、补丁分析、PoC 验证、影响面评估与修复建议。
#PoC#Patch#Impact
Module 04
Red-Blue Operations
红蓝对抗
攻击链推演、检测回看、日志分析、响应复盘与防护验证。
#Attack Chain#Detection#Response
Module 05
Security Engineering
安全开发
自动化脚本、工具开发、流程模板、平台建设与工程约束。
#Automation#Tooling#Platform
Module 06
CTF Training
CTF 训练
专题训练、Writeup、赛题复盘、基础能力建设和成员培养。
#Writeup#Training#Review
Operators
Operator Profiles:成员档案以方向、状态和公开成果为核心。
首页仅展示创始人 / 总负责人档案,完整成员列表可进入成员页查看。
Operator Profile
hkl
Track: 创始人 / 总负责人 / 渗透测试
hello师傅们好,我是你们的好朋友hkl,希望师傅们能在麒麟安全有所收获,愿我们真心换真心,携手共进!
#Founder#总负责人#渗透测试#公开交流
System Roadmap
把公告、研究笔记、社群入口和训练体系组织成一个长期运行的团队系统。
官方公告系统
用于发布招新、比赛、活动、站点更新与团队通知。
技术文章归档
沉淀漏洞复现、CTF Writeup、红蓝复盘和工具实践。
团队训练体系
后续可接入靶场、题解回收、训练路线和阶段考核。
Access Channels
访问通道
B站主页、QQ群和微信群二维码已接入。微信群二维码过期后,替换 `public/contact-wechat.png` 即可。
