༊྄ཻᏴ࿆Ꮻ࿆Ꭶ࿆Ꮥ࿆ 學飛࿐
1月前来过
全职 · 700/日  ·  15225/月
工作时间: 工作日08:30-17:30、周末09:30-18:30工作地点: 远程
服务企业: 9家累计提交: 0工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

1.精通 Linux 用户态及内核态驱动程序开发。

2.精通经典网络拓扑模型配置及 VPN 隧道搭建等。

3.精通 CC++语言程序编程。

4.精通 python 语言编程及 virtualevn 虚拟环境配置。

5.精通 Linux 下 shell 语言编程。

6.熟悉 http 协议爬虫开发,及 selenium 自动化测试工具开发。

7.熟悉 Rust 语言编程及 Cargo 工具管理项目。

8.熟悉 Linux 下逆向 elf 文件手段及分析修改二进制程序流程方法。

9.熟悉 docker 分布式部署。

10.熟悉 postgresql、mysql 使用。

11.了解 redis 数据库使用。

12.了解 JavaScript 语言编程及 npm 工具管理项目。

13.了解区块链项目开发原理及区块链常用攻击手段。

14.了解 nmap、hydra 及 Metasploit 等渗透工具的使用。

15.了解 opencv 图片处理及图片中文字提取。

工作经历

  • 2020-12-14 -至今奇虎三六零高级软件工程师

    1.主要负责 ITD 探针产品的检测结果上送平台,并支持 sftp、syslog 和 kafka 等协议类型。 2.开发 ITD 日志上传平台模板配置功能,支持配置自定义协议字段及输出格式。 3.开发 ITD 探针产品系统基础配置功能:网络相关配置、协议解析引擎相关配置和日志输出相关配置等。 4.在 suricata 开源项目中整合 DPDK 收包模块,并为 suricata 引擎增加转发功能。 5.在 suricata 开源项目中添加 S7、iecmms 等工业协议解析。 6.开发 ITD 探针产品流量统计功能,支持网卡流量统计、引擎流量统计及丢包数量统计等。 7.开发 ITD 资产识别相关功能,资产检测,资产外发和基线合法性校验等功能。 8.开发 ITD 安装部署及版本管理相关功能。

  • 2018-11-15 -2020-12-07北京金晶云华科技有限公司安全引擎研发工程师

    1.全面调研 suricata 开源项目,并将其中高速收包流程,规则检测流程,多模分组流程应用在公司的安全检测引擎中。 2.实现安全引擎的协议解析,常用协议字段提取,及字段结果的发送和输出功能。 3.涉密项目中,在封闭且无源代码的联调环境下,通过逆向分析手段修改现场 ELF 文件解决阻塞问题,并将联调时 间缩短至预期的一半。 4.全面调研 moloch 开源项目,并将高速存包流程应用于全流量存储引擎中。 5.在安全检测引擎和全流量存储引擎中,实现应用协议识别模块,并可通过配置丢弃指定协议的流量,提高引擎的 处理性能。 6.实现引擎的部署脚本,规划引擎在设备中的资源分配,隔离绑定 CPU 等功能。

  • 2015-09-14 -2018-11-14东软集团高级软件工程师

    1.负责防火墙中代理服务器的开发,了解 squid 代理服务软件的使用与配置方法,熟悉客户端与代理服务器之间的 交互流程。并且在 squid 软件内部利用 netlink 和字符设备与内核网络协议栈进行数据专递与合法性验证。 2.维护防火墙 VPN 功能,了解 ipsec/l2tp 隧道建立过程,以及网关到网关隧道的配置方法。 3.设计卡巴斯基升级功能框架,熟练编写 shell 脚本,以及卡巴斯基病毒库升级过程。 4.添加防火墙主机名识别,了解 netbios 协议通信过程。 5.在防火墙中添加 queso 攻击识别,了解网络协议栈的基本结构,以及 icmp 协议攻击的识别过程。 6.维护远程管理平台开发与维护,熟悉 linux c 用户态 epoll 模型与线程池模型的使用。 7.linux 内核升级以及 64 位系统移植,熟悉 linux 内核编译过程以及配置的修改,熟悉 linux 内核 api 以及版本变化 的修改。

教育经历

  • 2015-05-03 - 2018-05-20东北大学计算机技术硕士研究生

    本人与2015年至2018年攻读东北大学硕士学位。

  • 2009-09-01 - 2013-07-01辽宁工业大学材料物理与化学本科

    本人与2009年9月1日通过全国统招进入辽宁工业大学攻读材料物理专业本科。

技能

postgres
爬虫
C++
内核原理
C
0
1
2
3
4
5
0
1
2
3
4
5
作品
调研 PFRING FT 组件并发现安全漏洞

基于 ELF 文件逆向分析技术定位程序中证书校验的代码流程。 利用 GDB 调试程序设置寄存器的取值,尝试绕过证书的校验过程。 通过 vim 编辑二进制文件固化绕过流程,使得组件的安全隐患得以暴露,将分析结果整理并提交。 过程发于 FreeBuf 原创文章: https://www.freebuf.com/vuls/195887.html

0
2023-04-16 05:38
车联网 LTE 标准协议栈的设计与开发

1.基于 LTE 的车联网无线通信技术文档及协议标准文档,开发用户态网络通信协议栈。 2.根据协议标准文档及通信流程设计协议栈的基本功能,并将协议栈分为管理实体及通信实体等模块。 3.将各个模块功能细化,梳理模块间的细节关系,整理详细设计文档。 4.指导团队成员按照文档开发各个模块的功能,并组织联调。 5.记录开发过程中的调试自测项,并最终整理成测试用例文档。

0
2023-03-16 13:23
更新于: 2022-10-08 浏览: 298