负责公司核心本地生活业务（外卖、到店、酒旅）的Web应用安全全生命周期防护，涵盖需求安全评审、高危漏洞治理、防御体系迭代及应急响应，支撑亿级用户规模业务的稳定运行与数据安全。

• 主导核心订单系统的OWASP Top 10风险闭环，使用Burp Suite Pro结合人工渗透测试识别支付接口越权、CSRF令牌失效等高危漏洞12个；针对越权问题设计「JWT+Redis会话上下文」细粒度权限校验方案，通过用户ID、订单归属地、操作类型三重维度校验，彻底解决跨用户订单篡改风险，漏洞修复率100%，后续季度该模块漏洞报警数下降75%。
• 搭建定制化Web应用防火墙（WAF）规则库，基于ModSecurity+OWASP CRS基础规则，分析业务日志发现Unicode编码绕过XSS过滤、JSONP回调参数注入等3类新型攻击手法，自定义15条精准拦截规则，将WAF拦截准确率从89%提升至97%，大促期间误报导致的业务中断次数降为0。
• 推动安全左移落地，将SonarQube+OWASP ZAP集成至CI/CD pipeline，在代码提交阶段拦截SQL注入、硬编码API密钥等隐患83个；联合开发团队优化代码评审流程，将安全缺陷逃逸率从12%降至3%，漏洞修复周期从平均7天缩短至2天。
• 主导Web攻击应急响应SOP优化，基于ELK Stack聚合Nginx、Tomcat日志，结合IBM X-Force威胁情报分析攻击源；处理18起Web入侵事件（含恶意爬虫、后台弱口令爆破），其中12起溯源至境外攻击IP并联动阿里云盾封禁，事件平均处置时间从4小时压缩至1.5小时，未发生用户隐私数据泄露。

负责公司To B客户管理系统（SaaS）的Web安全防护，聚焦权限管理、数据加密及漏洞闭环，保障企业客户数据隔离与合规性。

• 核心参与客户管理系统的RBAC权限模型重构，识别出原有模型「区域经理可跨区域查看客户数据」的粒度过粗问题；设计基于ABAC（属性基访问控制）的动态授权方案，结合用户部门、角色、客户归属地3类属性做权限计算，用Spring Security实现校验逻辑，通过第三方等保三级测评的数据隔离要求。
• 解决二阶SQL注入防御盲区，针对原有WAF无法识别的「先插入后查询」攻击路径，采用MyBatis预编译语句+动态SQL参数化处理，结合DB Audit数据库审计工具监控异常SQL执行，拦截5起试图获取客户手机号、订单金额的攻击，客户数据泄露风险降低90%。
• 构建开发侧安全赋能体系，整理《SaaS产品Web安全编码指南》（涵盖XSS输出编码、CSRF令牌生成等10个典型场景），组织4场培训覆盖80%开发人员；后续季度开发侧引入的安全漏洞数量下降60%，团队安全编码意识显著提升。
• 主导等保2.0三级测评整改，完成Web应用层面23项要求（如双因素认证、日志留存6个月）；整改15个不符合项，助力公司获得等保三级证书，新增3家金融行业大客户，客单价提升40%。

负责公司官网、内部管理系统的Web安全日常巡检与漏洞修复，保障基础业务系统的安全稳定。

• 每月用AWVS+Nessus开展Web漏洞扫描，输出包含XSS、弱口令、未授权访问等问题的报告；修复官网留言板未过滤HTML标签的XSS漏洞（修复前可执行alert(document.cookie)）、内部OA系统admin默认密码问题，全年官网未发生因Web漏洞导致的攻击事件。
• 搭建公司Web安全知识库，整理OWASP Top 10漏洞原理、修复案例及编码规范，更新20篇技术文档；开发团队参考文档优化代码，后续季度引入的安全漏洞数量下降50%。
• 参与内部管理后台安全加固，添加「登录失败5次锁定15分钟」「仅允许公司IP段访问」策略，减少暴力破解尝试次数80%；配合HR完成新员工安全培训，覆盖Web安全基础常识与应急流程。

电商大促核心交易链路安全防护体系升级项目

• 电商大促期间，公司核心交易平台面临黑产团伙高频刷单、精准薅羊毛及大规模DDoS攻击，原有分散式防护（WAF+IDS）存在特征库更新滞后、跨链路关联能力弱等问题，导致攻击漏报率达25%、误拦截影响正常用户下单率12%，直接威胁GMV达成及用户留存。我的总体职责是主导构建“端-边-云”协同的全链路实时安全防护体系，覆盖前端行为采集、中端流量关联、后端交易验证三大环节，目标将攻击拦截率提升至95%以上、误拦截率降至5%以内。
• 项目核心难点有二：一是前端行为特征与后端交易数据的实时关联延迟高（原架构延迟超500ms），黑产能利用时间差绕过验证；二是大促峰值10万QPS下，传统规则引擎无法应对动态变化的黑产攻击模式（如仿冒真实用户的“低频高转化”刷单）。
• 针对延迟问题，我牵头设计基于Protobuf的低延迟特征传输协议，将前端采集的用户点击轨迹、设备指纹、地理位置等15类行为特征加密传输至后端，延迟降至80ms内；针对动态攻击，采用Apache Flink构建实时特征关联pipeline，融合LSTM模型预测异常订单（输入特征包括用户历史购买基线、实时加购速度、支付账户关联度），模型准确率达92%。
• 项目成果：大促期间成功拦截黑产攻击120万余次，攻击漏报率降至2%、误拦截率降至3%；支撑平台完成12亿GMV交易，较上一年提升35%；方案被纳入公司通用安全组件库，推广至旗下3个电商平台，年节省防护成本约200万元。

金融支付系统零信任架构落地项目

• 公司核心支付系统依赖传统边界防护（防火墙+静态IP白名单），存在权限过度授予、横向渗透风险——2021年曾发生因员工账号被盗导致的未授权支付事件，损失金额超500万元。我的角色是负责零信任核心组件（身份认证中心、动态访问控制器、策略引擎）的开发与旧系统集成，目标是落地“持续身份验证、最小权限访问、动态风险决策”能力，将横向渗透事件发生率降至5%以下，符合PCI DSS 4.0合规要求。
• 项目最大挑战是旧单体架构的兼容性：传统静态IP白名单与零信任“无边界”理念冲突，直接改造会导致系统可用性下降；同时，需实现用户-设备-环境属性的实时采集与策略计算，对性能要求极高。
• 我采用OAuth2.1+SPIFFE/SPIRE实现服务间身份认证，用Envoy Sidecar代理无侵入注入身份验证逻辑（无需修改原有业务代码）；构建基于ABAC模型的动态权限策略引擎，整合用户角色、设备健康状态（杀毒软件安装/补丁更新）、访问位置等属性，每小时更新策略缓存；优化SPIFFE凭证颁发频率，从每分钟1次降至每5分钟1次，平衡安全性与性能。
• 项目成果：支付系统横向渗透事件从2021年的15起降至2022年的1起；权限审批从人工24小时缩短至自动5分钟，效率提升60%；通过PCI DSS 4.0认证，支付成功率提升至99.98%（较改造前高0.05pct）；方案成为公司金融板块安全底座，支撑后续跨境支付业务上线。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。