个人信息
教育经历
2018-2022 | 西安思源学院 | 本科 计算机科学与技术
工作经历
2018-至今
研发工程师(实习+转正)
杭州XX科技有限公司
- 负责漏洞扫描产品agent端的开发、维护
- 负责根据安全需求,提升规则引擎的扫描能力
项目经历
云态势感知系统(CSPM)
主要负责开发CSPM的Agent模块,负责扫描云环境资产的安全漏洞,云资产包括ECS、OSS、SLB、VPC、RDS、RAM等资源,支持阿里云(公有云、专有云)、腾讯云、紫光云、百度云、华为云、Ucloud、Azure、Google、OpenStack等厂商,使用Gevent进行多协程并发扫描系统的设计,使用Grpc进行扫描结果的上报。
Python
Gevent
Grpc
云盾(阿里专有云)漏洞扫描
主要负责云盾漏洞扫描模块的开发、维护,从0-1将产品接入阿里专有云OnPaaS环境,实现产品服务的分布式部署、支持异地容灾、多Region切换、服务高可用,实现对阿里专有云资产的安全漏洞扫描能力。
Golang
kubernetes
helm
Prometheus
SLS
Web爬虫项目开发
从0-1实现web链接爬虫项目,包括设计整个爬虫的并发调度系统,主要功能负责爬取网站链接,支持了多种扫描模式,包括静态扫描(网页分析)、动态扫描(无头浏览器),通过调用chromium浏览器进行网页交互从而实现对隐藏链接的爬取,采用深度优先搜索算法进行链接的遍历式爬取。
Golang
go-rod
chromium
js hook
POC规则引擎开发
从0-1实现poc规则引擎取代过时的Python插件引擎,可以根据yaml编写规则,根据规则内容执行网络请求和响应匹配,从而达到扫描安全漏洞的能力,支持规则的动态加载和刷新,支持HTTP、TCP等多种协议扫描,支持匿名登陆/弱口令扫描,内嵌gojs轻量化引擎和go-plugin注册DSL方法实现对复杂poc插件的支持。
Golang
DSL
gojs
基于漏洞扫描的AI助手
结合产品功能,开发针对于产品的AI助手,使用eino框架从0-1实现AI助手的基本功能,包括SSE流式响应、会话管理、上下文记忆、RAG检索增强、Prompt设计、MCP支持等能力,基本能够做到AI执行简单的功能操作,分析漏洞数据。
Golang
eino
prompt
rag
技能
Go:熟练使用Go语言进行后端开发,熟悉Iris、Gin等web框架、Gorm数据库框架,具备gRpc和RESTful API的设计与开发经验。
Python:基本熟悉python语法,能够使用python进行运维自动化脚本的开发,比较熟悉gevnet进行多协程模块开发
Docker:熟练使用docker和docker-compose进行容器化部署,对docker底层原理(cgroup、namespace)有所了解
Kubernetes:熟悉k8s基本操作,包括deployment、statefulset、service、ingress等核心资源,能够使用K8s进行集群管理和应用部署以及基本的故障排查,能够使用Helm进行应用打包与部署。
MySQL:基本熟悉mysql常用命令和操作,能够进行数据库设计和简单优化。
Redis:基本熟悉Redis常用命令和用法,了解Redis底层数据结构。
运维能力:熟悉Linux操作系统,常用CentOS、Ubuntu、Manjaro等发行版,善于编写shell脚本提高工作效率
基础知识:熟悉计算机网络原理,包括TCP/IP协议栈、HTTP、HTTPS、DNS等协议,熟悉TCPDUMP抓包工具、NMAP扫描工具