毕业于清华大学网络与信息安全实验室（NISL），是CTF战队“蓝莲花”初创成员，获Defcon CTF 2012全球资格赛排名19。

目前从事网络攻防、系统安全研究，聚焦网络基础设施、IoT、区块链等领域安全问题，公开发表了《基于类型的动态污点分析技术》、《ERC20智能合约整数溢出系列漏洞披露》等论文，挖掘智能硬件、网络设备等多个未公开高危安全漏洞，获得“天府杯”国际网络安全大赛2018优胜奖、2019最佳原创漏洞奖，中国网络安全年会（CNCERT-2018）智能设备破解优胜奖以及中国移动、D-Link等国内外厂商的公开致谢，指导0ops战队队员获得首届GeekPwn云安全挑战赛一等奖，带队获得教育部网络攻防演习第一名。

此外，长期参与白帽社区，编写或翻译了《Metasploit渗透测试魔鬼训练营》、《Python黑帽子：黑客与渗透测试编程之道》等多部安全领域畅销书籍。