负责公司安全运营平台（SOP）及自动化攻防工具的全生命周期开发，覆盖漏洞扫描、威胁检测、响应处置三大核心场景，联动研发、SOC团队实现安全能力向业务流程的落地

• 主导设计基于OWASP Top 10全量漏洞类型的自动化扫描工具“盾眼V2.0”，以Python Scrapy框架构建分布式爬虫实现网站资产深度发现（支持SPA应用、GraphQL接口），集成Burp Suite Professional的被动扫描API补充动态参数追踪；针对传统工具无法有效识别JavaScript渲染的隐藏表单字段问题，采用TensorFlow训练LSTM模型预测页面动态参数（如CSRF Token、AJAX请求标识），将扫描覆盖率从初始的65%提升至92%，误报率通过自定义规则引擎（结合CVE漏洞特征库）优化下降30%；最终工具纳入SOP平台核心模块，支撑安全运营团队每月完成800+网站的定期扫描，将漏洞发现周期从7天缩短至2天
• 核心参与威胁情报自动化处理平台开发，基于Elasticsearch 8.x构建日志存储层，Logstash Pipeline实现多源威胁情报（MISP、VirusTotal、AlienVault OTX）的清洗与标准化——针对不同源情报的JSON Schema差异，设计可配置的映射引擎（支持字段替换、类型转换、置信度加权），结合STIX/TAXII 2.1标准实现情报的双向同步；解决多源数据冲突问题（如同一个IOC的不同置信度标记），引入投票机制融合多源评分，将情报处理时间从4小时缩短至30分钟，预警准确率从60%提升至90%，支撑SOC团队快速响应勒索软件、钓鱼攻击等威胁
• 优化渗透测试辅助工具集，新增“漏洞复现沙盒”模块——基于Docker Compose构建隔离环境，预安装Java 11、MySQL 8.0、Apache Struts2等常见靶标，支持SQL注入（SQLMap自动化调用）、Java反序列化（ysoserial生成Payload）、XSS（BeEF框架集成）等8类漏洞的自动复现；解决传统复现依赖人工搭建环境、耗时且易污染生产数据的问题，复现成功率从70%提升至95%，测试团队单漏洞验证时间从2小时缩短至20分钟，支撑渗透测试效率提升50%
• 推动安全工具与DevOps流水线深度集成，用Jenkins 2.41的Pipeline插件开发“安全门禁”模块，整合SonarQube静态代码扫描（聚焦OWASP Java Encoder、Log4j2漏洞）、OWASP Dependency-Check依赖库漏洞检测（覆盖Maven、Gradle项目）、Trivy容器镜像扫描（检测Alpine、Ubuntu基础镜像的CVE）；设置12条安全规则（如高危漏洞必须修复、敏感依赖禁止引入），将代码提交时的安全缺陷拦截率从55%提升至88%，上线6个月内避免了3起因未修复Log4j2漏洞导致的潜在生产环境风险

负责公司内部安全工具的迭代优化，支撑电商业务的核心场景安全运营，覆盖商品内容安全、用户隐私数据保护、威胁狩猎等领域

• 主导重构商品图片安全审核工具，原工具基于传统OCR识别，对涉黄、涉政、侵权图片的误报率达25%、漏报率达18%；采用YOLOv5s目标检测模型（预训练权重迁移学习）结合CLIP文本-图像匹配，识别图片中的小尺寸违规元素（如二维码、敏感文字水印）及背景违规内容（如非法标语），并通过Fine-tuning优化模型在小样本场景（仅500张标注图片）下的泛化能力；最终准确率从75%提升至98%，审核效率从每张图片3秒缩短至0.5秒，支撑电商平台每日100万+商品的实时审核
• 开发用户隐私数据脱敏工具，基于Apache ShardingSphere 5.3.2的脱敏插件框架，扩展自定义脱敏规则（如手机号“138****1234”、身份证号“420101********1234”、银行卡号“6228**** **** **** 1234”）；结合SonarQube静态分析识别代码中敏感数据流向（如数据库查询、日志输出），自动生成脱敏策略并推送到开发IDE（IntelliJ IDEA插件）；上线后脱敏覆盖率从60%提升至100%，帮助公司通过等保2.0三级隐私保护测评，避免了因用户信息泄露导致的监管处罚风险
• 优化威胁狩猎工具的ES查询引擎，原工具因日志量过大（日均5TB）导致复杂查询响应时间超10秒；通过Elasticsearch DSL优化——增加Filter Context减少Scoring计算、利用Index Lifecycle Management（ILM）将热数据存储在SSD索引、对高频查询字段（如source IP、user agent）建立Composite聚合索引；将关键查询（如跨日志的横向移动分析：从Apache访问日志到MySQL慢查询日志的关联）响应时间缩短至1秒以内，支撑狩猎团队每周完成20+次深度威胁排查，发现并阻断1起APT组织针对电商后台的钓鱼攻击
• 编写安全工具的文档与培训体系，针对研发、测试、运营团队输出4份工具使用手册（覆盖漏洞扫描、隐私脱敏、威胁狩猎场景），并开展3次线下培训（累计120人次）；设计“工具使用积分制”（如每月用盾眼扫描3次以上获得积分兑换安全课程），将团队工具使用率从40%提升至75%，显著降低了因工具闲置导致的安全能力缺口

协助资深工程师完成安全工具的开发与迭代，参与漏洞管理、日志分析等基础场景的工具实现，积累安全开发实战经验

• 参与漏洞管理系统“盾库V1.0”开发，以Spring Boot 2.3为后端、Vue.js 3为前端，实现漏洞录入、分配、跟踪、关闭的全流程管理；针对多角色权限控制问题（研发、测试、安全运营的查看/编辑权限差异），采用Shiro框架实现RBAC模型，定义10种角色权限（如“研发仅能查看自己项目的漏洞”“安全运营可分配漏洞给测试”）；系统上线后支撑公司200+项目的漏洞管理，漏洞关闭周期从14天缩短至7天
• 开发日志收集与分析脚本，用Python Requests库调用ELK Stack（Elasticsearch 7.10、Logstash 7.14、Kibana 7.14）的API，定时拉取Nginx、Apache、MySQL的安全日志；用Grok模式（如%{IP:client} %{USER:user} %{USER:auth}@%{HOST:domain} %{WORD:request} %{NUMBER:status}）解析日志，结合正则表达式提取异常行为（如连续5次登录失败）；将日志分析时间从2小时缩短至30分钟，支撑安全团队快速定位暴力破解、未授权访问等事件
• 协助优化SQL注入检测工具，原工具仅用正则表达式匹配，误报率达40%；引入语义分析逻辑——通过ANTLR解析SQL语句的语法树，区分正常查询（如SELECT * FROM user WHERE id=1）与注入语句（如SELECT * FROM user WHERE id=1 OR 1=1）；将误报率下降至20%，提升了工具的实用性
• 编写工具的单元测试与集成测试用例，用JUnit 5、Mockito 3实现后端接口的测试（覆盖85%以上的核心逻辑），用Cypress 8实现前端功能的E2E测试；通过测试驱动开发（TDD）修复了3个关键Bug（如漏洞分配时的权限越界、日志解析时的正则表达式错误），工具上线后稳定性从90%提升至98%

星途互娱游戏核心交易链路安全加固与反黑产体系搭建

• 项目背景：游戏核心交易链路（道具购买、跨服交易、会员充值）是公司营收核心，但频繁遭受黑产攻击——篡改支付回调参数盗刷道具、伪造优惠订单套取钻石，每月造成超800万元损失，且用户因交易纠纷的投诉率占比达35%。我的总体职责是主导链路安全加固方案设计，联动研发、风控团队实现“攻击溯源-实时拦截-损失止损”的全流程闭环。
• 解决的难题：1）异步交易链路导致攻击路径碎片化，传统日志追踪无法还原完整作案链路；2）黑产利用机器学习模型绕过现有验证码与规则引擎，风控识别准确率仅65%；3）安全加固需平衡性能，加密操作曾导致交易延迟从80ms升至150ms，引发业务侧反弹。
• 核心行动与创新：1）牵头梳理交易链路12个关键节点，植入自研eBPF轻量级探针，实现内核级调用链追踪，将攻击路径还原时间从小时级压缩至3分钟内；2）收集10万+黑产行为样本（如异常IP跳转、高频小额试探），用Neo4j图数据库构建“行为关联图谱”，识别出“同一设备多账号循环刷券”等8类隐藏模式，将风控准确率提升至92%；3）优化加密策略，采用AES-GCM硬件加速指令，把单笔交易加密耗时从40ms降至8ms，成功平衡安全与性能。
• 成果与价值：黑产攻击成功率从15%降至3%，月均交易纠纷投诉量下降42%，每年为公司挽回损失超9600万元；反黑产体系被纳入公司“核心安全能力矩阵”，支撑后续《星途纪元》等3款新游的安全上线；个人主导的eBPF追踪方案在公司内部推广，成为交易链路安全的标准配置。

云迹智能硬件设备端安全OTA升级系统研发

• 项目背景：公司智能硬件（智能导览机器人、工业物联网传感器）的OTA升级曾多次遭中间人攻击，恶意篡改升级包导致设备无法联网或被植入后门，当时OTA安全漏洞率达8%，严重影响用户体验与品牌信誉。我的角色是核心开发，负责设计适配嵌入式设备的端到端安全OTA体系。
• 解决的难题：1）嵌入式设备内存/算力有限，无法运行传统TLS-1.3协议，加密与鉴权功能难以落地；2）升级包完整性校验易被绕过，曾出现黑客篡改HEX文件后植入恶意代码的事件；3）缺乏升级包溯源能力，无法定位恶意包的传播路径。
• 核心行动与创新：1）调研嵌入式安全框架，选用国密SM4+SM3算法实现轻量级加密——SM4用于升级包加密，SM3生成哈希值校验完整性，将加密模块内存占用从150KB压缩至30KB，完美适配设备资源限制；2）设计“差分+签名”双因子升级方案：基于设备型号与当前版本生成增量包（减少60%传输量），同时对全量包与增量包进行SM2数字签名，确保升级包来源可信；3）对接公司私有区块链节点，将每个升级包的哈希值、发布时间、目标设备型号上链，实现“一包一链”的全生命周期溯源。
• 成果与价值：OTA升级安全漏洞率从8%降至0.5%，全年未发生因OTA篡改导致的设备恶意控制事件；差分升级使设备升级成功率从92%提升至98.5%，支撑了公司百万级设备的远程升级需求；区块链溯源机制被中国物联网安全峰会收录为案例，成为智能硬件OTA安全的参考标准；个人因此获得公司“年度安全创新奖”。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。