负责公司核心本地生活业务（外卖、到店、酒旅）的Web应用安全全生命周期防护，涵盖需求安全评审、高危漏洞治理、防御体系迭代及应急响应，支撑亿级用户规模业务的稳定运行与数据安全。

• 主导核心订单系统的OWASP Top 10风险闭环，使用Burp Suite Pro结合人工渗透测试识别支付接口越权、CSRF令牌失效等高危漏洞12个；针对越权问题设计「JWT+Redis会话上下文」细粒度权限校验方案，通过用户ID、订单归属地、操作类型三重维度校验，彻底解决跨用户订单篡改风险，漏洞修复率100%，后续季度该模块漏洞报警数下降75%。
• 搭建定制化Web应用防火墙（WAF）规则库，基于ModSecurity+OWASP CRS基础规则，分析业务日志发现Unicode编码绕过XSS过滤、JSONP回调参数注入等3类新型攻击手法，自定义15条精准拦截规则，将WAF拦截准确率从89%提升至97%，大促期间误报导致的业务中断次数降为0。
• 推动安全左移落地，将SonarQube+OWASP ZAP集成至CI/CD pipeline，在代码提交阶段拦截SQL注入、硬编码API密钥等隐患83个；联合开发团队优化代码评审流程，将安全缺陷逃逸率从12%降至3%，漏洞修复周期从平均7天缩短至2天。
• 主导Web攻击应急响应SOP优化，基于ELK Stack聚合Nginx、Tomcat日志，结合IBM X-Force威胁情报分析攻击源；处理18起Web入侵事件（含恶意爬虫、后台弱口令爆破），其中12起溯源至境外攻击IP并联动阿里云盾封禁，事件平均处置时间从4小时压缩至1.5小时，未发生用户隐私数据泄露。

负责公司To B客户管理系统（SaaS）的Web安全防护，聚焦权限管理、数据加密及漏洞闭环，保障企业客户数据隔离与合规性。

• 核心参与客户管理系统的RBAC权限模型重构，识别出原有模型「区域经理可跨区域查看客户数据」的粒度过粗问题；设计基于ABAC（属性基访问控制）的动态授权方案，结合用户部门、角色、客户归属地3类属性做权限计算，用Spring Security实现校验逻辑，通过第三方等保三级测评的数据隔离要求。
• 解决二阶SQL注入防御盲区，针对原有WAF无法识别的「先插入后查询」攻击路径，采用MyBatis预编译语句+动态SQL参数化处理，结合DB Audit数据库审计工具监控异常SQL执行，拦截5起试图获取客户手机号、订单金额的攻击，客户数据泄露风险降低90%。
• 构建开发侧安全赋能体系，整理《SaaS产品Web安全编码指南》（涵盖XSS输出编码、CSRF令牌生成等10个典型场景），组织4场培训覆盖80%开发人员；后续季度开发侧引入的安全漏洞数量下降60%，团队安全编码意识显著提升。
• 主导等保2.0三级测评整改，完成Web应用层面23项要求（如双因素认证、日志留存6个月）；整改15个不符合项，助力公司获得等保三级证书，新增3家金融行业大客户，客单价提升40%。

负责公司官网、内部管理系统的Web安全日常巡检与漏洞修复，保障基础业务系统的安全稳定。

• 每月用AWVS+Nessus开展Web漏洞扫描，输出包含XSS、弱口令、未授权访问等问题的报告；修复官网留言板未过滤HTML标签的XSS漏洞（修复前可执行alert(document.cookie)）、内部OA系统admin默认密码问题，全年官网未发生因Web漏洞导致的攻击事件。
• 搭建公司Web安全知识库，整理OWASP Top 10漏洞原理、修复案例及编码规范，更新20篇技术文档；开发团队参考文档优化代码，后续季度引入的安全漏洞数量下降50%。
• 参与内部管理后台安全加固，添加「登录失败5次锁定15分钟」「仅允许公司IP段访问」策略，减少暴力破解尝试次数80%；配合HR完成新员工安全培训，覆盖Web安全基础常识与应急流程。

游戏实时交互链路全场景安全防护体系搭建

• 项目背景：星途互娱旗下3款核心MMO游戏面临严重的实时交互安全问题——WebSocket聊天消息篡改、自定义二进制协议道具交易伪造、HTTP/2组队请求批量薅羊毛，每月导致用户道具损失超200万元，且因安全延迟影响用户体验的投诉占比达35%。我的核心目标是主导搭建覆盖“接入-业务-数据”全链路的低延迟、高适配安全防护体系，解决多协议混合场景下的实时风险防控问题。
• 关键难题与技术方案：1）实时性与防护精度的矛盾——传统规则引擎对WebSocket二进制帧的解析延迟超100ms，无法满足游戏交互要求；2）多协议特征提取困难——游戏内部自定义协议无标准字段，难以识别伪造请求；3）黑产动态对抗——攻击手法每小时迭代，静态规则库误报率高达20%。针对这些问题，我选择“轻量级规则引擎+在线机器学习”组合方案：用Rust开发低延迟协议解析中间件（支持WebSocket、HTTP/2、自定义二进制协议的统一解码），提取“消息频率、操作序列、设备行为”等多维特征；基于LSTM模型训练异常请求预测能力，实时输出风险评分。
• 核心行动与创新：1）牵头设计分层防护架构：接入层用解析中间件完成流量清洗（过滤90%的低危伪造请求），业务层嵌入风险评分校验（拦截高风险交易），数据层对敏感信息（如道具ID、支付金额）做AES-256加密传输；2）开发“协议指纹”库——针对游戏12种核心协议，提取固定帧头、指令码组合生成唯一指纹，实现伪造请求的毫秒级识别；3）打通威胁情报平台——将黑产IP、异常设备ID等情报同步至防护体系，实现攻击特征的分钟级更新。过程中突破了“二进制协议深度解析性能瓶颈”，将单帧解析时间从15ms压缩至3ms。
• 项目成果与价值：1）防护效果：实时拦截率达到99.8%，黑产导致的道具损失降至每月50万元以下（下降75%），用户交互延迟从80ms降至20ms以内（投诉率降低60%）；2）业务价值：体系支撑了公司年度重点游戏《星途纪元》的上线安全，上线3个月未发生重大交互安全事件；3）规模化复用：方案被提炼为“游戏实时链路安全防护标准”，推广至公司5款在研游戏，预计每年节省安全开发成本200万元。我个人主导了3个核心模块的开发，输出2篇技术专利（已受理）。

游戏支付链路安全重构与反薅羊毛系统研发

• 项目背景：此前公司支付链路依赖传统数字签名验证，存在“签名参数可篡改、订单号可预测、设备指纹易伪造”三大风险，导致每月因虚假订单、重复支付造成的损失超30万元。我的目标是重构支付链路安全机制，实现“端-管-云”全链路防篡改、防伪造，彻底解决支付类攻击问题。
• 关键难题与技术方案：1）第三方支付接口安全边界不清——与微信、支付宝的回调接口缺乏双向身份校验，易被中间人篡改订单状态；2）黑产批量攻击——利用模拟器+IP代理池注册大量账号，批量发起虚假支付；3）设备指纹不可信——原有指纹仅基于IMEI，易被Root工具篡改。针对这些问题，我采用“端到端加密+图数据库关联分析”方案：支付请求用RSA公钥加密（私钥存于支付网关），回调时用AES解密并校验签名；开发设备可信度评分系统，采集“设备传感器数据、操作习惯、网络环境”等20+维度特征，生成0-100分的可信度评分。
• 核心行动与突破：1）主导支付链路全流程安全审计——发现12个高危漏洞（如签名算法使用SHA1、订单号用时间戳生成可预测），推动修复并重构签名模块，实现“一订单一密钥”（每个订单生成唯一的AES密钥，防止重放攻击）；2）开发反薅羊毛引擎——用Neo4j图数据库存储用户、设备、支付账号的关联关系，识别“同一设备注册5个以上账号”“同一IP短时间内发起10次支付”等团伙攻击，拦截率提升至95%；3）对接第三方风控——将支付风险评分同步至腾讯天御风控系统，对高风险订单触发人工审核，避免误拦截正常用户。
• 项目成果与价值：1）支付安全：支付类攻击损失从每月30万降至每月2万以下（下降93%），虚假订单拦截率达98%；2）组件化输出：设备指纹系统与反薅羊毛引擎被纳入公司基础安全组件，应用到注册、登录、道具领取等环节，整体账号被盗率下降40%；3）个人成长：掌握了金融级支付安全设计方法论，输出《游戏支付链路安全最佳实践》文档，成为公司支付安全的标准规范。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。