应用安全与攻防
Web、Android、iOS 渗透测试,红蓝对抗,代码审计与安全评估。 关注真实攻击路径,也关注业务可接受的修复方式。
名字由来
瞎鼓捣,是一种态度
“fiddling” 有“瞎鼓捣”的意思,也是一种自嘲。人生是旷野, 以技术角度切入,可以尝试一切。
工作室的名字来自这种松弛但认真的实践:拆解问题,验证想法, 把不确定的东西做成可运行、可交付、可复盘的工程。
工作内容
安全工程 前线交付
SDLC 与安全建设
将安全能力嵌入研发流程,从规范、工具、培训到复盘,让安全不是一次测试, 而是团队可以持续执行的工程习惯。
FDE 与 AI Agent
2026 年起从事 Forward Deployed Engineer 方向工作,连接技术能力与现场问题, 探索 AI Agent、自动化与安全工程的结合。
关于
为什么是 Fiddling
我是「白天」,也可以叫我「Brathon」。Fiddling 科技工作室创立于 2023, 方向包括应用端渗透测试、红蓝对抗、SDLC 安全建设和技术培训。
我相信技术不是孤立的技能表,而是一种进入真实世界的方法。好的工程需要能解释边界, 也需要能落到现场;好的安全不只发现问题,还要帮助系统和团队变得更可靠。
写作
持续记录
博客记录安全研究、AI Agent、OpenClaw、工程架构和一些个人思考。 也会发布项目实践、工具使用和技术复盘文章。
前往 blog.fiddling.work联系