负责电商APP全生命周期安全体系建设，涵盖客户端安全加固、支付链路深度防护、合规漏洞闭环管理及自动化安全工具研发，工作边界覆盖Android/iOS双端代码保护、业务逻辑安全审计及第三方SDK风险管控

• 针对电商平台高频的仿冒APK攻击，主导设计基于动态代码加载+指令混淆的双层加固方案：使用AndroBugs扫描定位12类原生反编译风险点，结合Frida Hook框架开发运行时内存保护模块，拦截90%以上的动态调试尝试；同步优化iOS端Bitcode混淆策略，引入字符串加密与控制流平坦化，最终将APK反编译成功率从38%压降至5%以内，支撑大促期间0起仿冒APP导致用户信息泄露事件。
• 聚焦支付链路核心场景，构建‘检测-防御-溯源’三位一体防护体系：通过逆向分析支付SDK发现签名校验绕过漏洞，采用SM4国密算法对订单参数进行端到端加密，同时在网关层部署基于规则引擎的异常请求拦截模块（拦截重放攻击、参数篡改等风险）；上线后监测到支付环节恶意请求量下降87%，关键交易投诉率从0.12%降至0.03%。
• 牵头落地APP合规安全自动化平台：梳理GDPR、等保2.0及《移动互联网应用程序个人信息保护管理规定》要求，基于Python+Appium开发移动应用隐私合规扫描工具，集成权限调用链追踪、敏感数据传输检测等18项检测规则；工具上线后单次全量检测耗时从8小时缩短至1.5小时，支撑3次监管机构抽查均高分通过，获公司年度安全创新奖。
• 应急响应0day漏洞3起：其中某次发现第三方分享SDK存在WebView远程代码执行漏洞（CVE-2023-XXXX），通过Hook WebView.addJavascriptInterface方法定位风险调用栈，协调SDK厂商48小时内发布热修复版本，同步在APP端增加JS接口白名单校验，避免了可能的大规模用户设备劫持风险。

参与移动应用基础安全防护，负责Android端敏感数据保护、第三方SDK风险排查及安全工具链维护，工作边界覆盖代码混淆实施、日志脱敏改造及渗透测试问题修复

• 主导Android端核心模块代码混淆优化：针对前期渗透测试暴露的类名/方法名可读性问题，基于ProGuard规则扩展自定义混淆策略，新增控制流混淆与字符串加密配置，结合DexGuard工具实现关键业务逻辑（如用户登录态校验）的深度保护，后续外部白盒测试中核心代码还原难度提升至‘高复杂度’等级。
• 推动第三方SDK安全治理：梳理SDK清单发现6款含风险库（如过度申请位置权限、内置广告SDK存在隐私泄露隐患），通过编写自动化检测脚本（基于AndroBugs插件扩展）批量扫描SDK权限声明与网络请求行为，推动产品团队替换5款高风险SDK，剩余1款完成定制化裁剪，整体SDK风险评分从7.2（满分10）降至3.5。
• 参与等保2.0三级测评整改：梳理APP安全差距项12项，重点修复‘未对敏感操作进行日志审计’‘用户密码明文存储’等问题；开发轻量级日志脱敏工具（基于正则表达式匹配身份证/手机号字段），实现日志输出自动脱敏，同时设计本地密码加密方案（采用PBKDF2算法+随机盐值），整改项一次性通过专家评审。

协助开展APP安全测试与基础防护功能实现，聚焦Android应用层漏洞挖掘、安全工具辅助开发及安全文档整理

• 参与内部APP安全测试：使用Burp Suite拦截登录/注册接口，发现2例HTTP明文传输漏洞，推动开发团队强制启用HTTPS并配置证书绑定；同步编写《移动应用接口安全测试指南》，总结常见传输层风险与验证方法，被纳入新人培训材料。
• 开发Android组件安全检测脚本：针对未授权Activity/Service暴露问题，基于ADB命令与正则表达式解析AndroidManifest.xml文件，编写Python脚本自动扫描组件导出状态，累计检测15款内部APP，发现并推动修复10处高危组件暴露风险点。
• 学习并输出漏洞复现报告：参与研究‘Android WebView文件读取漏洞’，通过搭建测试环境复现漏洞（CVE-2019-XXXX），编写包含漏洞原理、利用条件及修复方案的详细报告，被公司安全知识库收录，获带教导师‘漏洞挖掘潜力突出’评价。

云墨核心交易链路零信任安全体系搭建

• 项目背景：云墨作为电商SaaS平台，核心交易链路（订单创建、支付回调、履约核销）长期面临身份伪造、服务间横向越权、API滥用等风险——传统边界防火墙无法应对云原生环境下的动态访问需求，近半年因服务间信任泄露导致的安全事件达11起，直接影响商家订单成功率（下降8%）。项目目标是在18个月内构建覆盖100+微服务的零信任体系，将交易链路安全事件率降至1%以下，并支持百万级并发场景的低延迟访问。
• 解决的难题：1）微服务间动态信任评估——传统静态角色权限无法适配云原生环境下服务的弹性伸缩与动态调用；2）高并发下的鉴权性能瓶颈——初期方案中OPA策略引擎的鉴权延迟高达50ms，远超交易链路10ms的性能红线；3）跨部门安全对齐——业务团队担心安全规则会影响迭代效率，拒绝配合嵌入额外校验。
• 核心行动与创新：1）基于SPIFFE/SPIRE框架为每个微服务颁发可验证的身份凭证（SVID），结合XGBoost机器学习模型分析服务调用的上下文特征（如调用方IP段、请求频率、参数合法性），动态计算“信任评分”（0-10分），低于7分的服务自动阻断访问；2）优化OPA执行逻辑，将高频策略（如订单查询的权限校验）编译为WebAssembly模块，并用Redis缓存热点策略结果，将鉴权延迟从50ms压降至8ms；3）设计“安全需求卡片”流程——每周与业务产品经理同步安全规则，将“身份校验”“权限最小化”等要求嵌入商家后台的迭代需求中，例如在订单修改接口新增“二次短信确认”逻辑，但通过异步化处理将用户体验影响降至最低。
• 项目成果：1）体系覆盖126个核心微服务，交易链路安全事件率从8%降至0.6%，近12个月未发生因服务间信任泄露导致的商家投诉；2）鉴权性能满足百万级并发要求，交易链路整体延迟仅增加1.2ms（远低于业务容忍阈值）；3）推动业务团队形成“安全前置”的迭代习惯，安全需求落地效率提升40%。项目成果获公司年度“安全突破奖”，并申请1项发明专利（《一种基于机器学习的云原生服务动态信任评估方法》）。

全流量威胁检测平台AI引擎重构

• 项目背景：云墨原有威胁检测平台依赖规则引擎（Suricata+自定义规则），面对新型威胁（如变形SQL注入、APT组织的低频攻击）漏报率高达32%，且日均10TB流量的分析延迟达2小时，无法满足实时检测需求。项目目标是将漏报率降至5%以下，实现未知威胁的主动发现，并将实时分析延迟控制在1小时内。
• 解决的难题：1）流量数据的特征有效性——传统规则基于固定字符串匹配，无法捕捉恶意流量的语义上下文（如用户异常操作序列）；2）AI模型的实时推理性能——初始尝试的BERT-large模型推理延迟高达200ms，无法支撑10Gbps的流量实时分析；3）双引擎融合——规则引擎与AI引擎的告警重复率达45%，增加了安全运营团队的排查负担。
• 核心行动与创新：1）用ELK Stack收集全流量日志，结合BERT-base模型做日志的语义解析，提取“用户连续5次尝试登录失败+修改收货地址”的异常行为序列，生成“语义特征向量”替代传统字符串规则；2）对BERT模型进行量化压缩（从FP32转INT8），并通过TensorRT优化推理引擎，将单条流量的推理延迟从200ms降至28ms；3）设计“双引擎联动策略”——规则引擎处理已知威胁（如永恒之蓝漏洞利用），AI引擎处理未知威胁，用Flink实时关联两条引擎的告警结果，过滤掉重复的“同一攻击链”告警，将重复率从45%降至8%。
• 项目成果：1）漏报率从32%降至4.5%，近6个月成功拦截3起APT组织针对商家的钓鱼攻击；2）实时分析延迟降至45分钟，支持安全团队在攻击发生后15分钟内响应；3）平台检测能力覆盖了之前未检测到的12类新型威胁（如基于GraphQL接口的批量数据爬取）。项目将公司的威胁检测能力从“被动防御”升级为“主动预判”，安全运营团队的工作效率提升50%。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。