无垠之码

深度剖析代码之道

姚笛

[ ewall-cauc.github.io ] . [ cauc.peter@gmail.com ] . [ 电话:18071044312 ]

教育经历

  • 2004-2008 武汉工程大学 本科 电子信息工程
  • 2009-2012 中国民航大学 硕士 通信与信息系统

工作经历

  • 天融信网络安全技术有限公司 行业网闸数据交换产品部 C/C++研发工程师 2021.08-至今

    1.设计研发下一代安全数据交换产品-协议代理命令行框架
    2.涉密项目的应用管理模块研发与设计
    3.维护数据库同步,文件同步,访问日志与统计相关模块

  • 任子行网络安全技术责任有限公司 关键技术研究院 C/C++研发工程师 2018.01-2021.07

    1.参与任子行网络安全威胁与事件管理平台研发
    2.设计搭建基于Wifidog的无线热点认证网关
    3.设计搭建基于Guacamole任子行远程办公系统
    4.协助任子行无人机综合监管反制平台研发工作
    5.基于词向量空间的余弦相识度网页鉴黄算法实现

  • 武汉烽火虹旭信息技术有限责任公司 MISS安全产品部 C/C++研发工程师 2016.01-2018.01

    1.搭建基于Gerrit,Jenkins,Redmine的项目持续集成开发平台
    2.移动互联网应用层协议分析
    3.Miss综合信息管理系统产品设计,前后端开发,运行环境部署工作

  • 青藤云安全责任有限责任公司 C/C++研发工程师 2015.07-2016.01

    1.Monitor 3.0产品常用Lua Api编写
    2.Webshell安全检测,Linux系统弱密码破解,VNC弱密码破解,Linux文件监控功能开发

  • 武汉安问科技发展责任有限责任公司 研发工程师 2012.02-2015.07

    1.移动互联网终端安全监测系统以及相关协议解析
    2.中小型网络行为管理与监控系统设计与实现
    3.Oracle,Mysql等数据库优化工作

专业技能

  1. 编程语言: Python,C,Golang,Terrform,Shell脚本
  2. 开发工具: Clion Netbeans Vim Pycharm Vscode
  3. 调试工具: Gdb Valgrind Makefile Cmake Nm Ldd Ltrace Strace
  4. 数据库: Mysql、Oracle、Redis、Sqlite、Mongodb、Postgresql、Gridfs

项目经历

  • 网络安全威胁与事件管理平台研发 网络安全产品研发中心 2020.05-至今

    1.前端探针设备功能开发、检测规则维护及安装部署(Suricata|Prads|Nmap)
    2.平台端Wazuh告警规则编写与维护工作(Wazuh)
    3.安装维护Misp威胁情报数据并定期同步Ioc至前端探针设备(Misp)
    4.蜜罐管理平台安装维护与攻击事件特征分析(Tpot)
    5.Cuckoo  Sandbox开源沙箱技术预研(Cockoo)

  • 任子行远程办公系统研发 网络安全产品研发中心 2020.01-2020.04

    1.Apache Guacamole开源项目部署预研及测试(Guacamole)
    2.远程指令审计及远程操作录屏功能实现

  • 无人机综合监管反制平台研发 网络安全产品研发中心 2018.10-2019.10

    1.监管反制平台与无线电反制设备接口开发与测试(Mqtt)
    2.监管反制平台与监控摄像头接口开发与测试
    3.YoloV3神经网络无人机识别预研及训练(YoloV3)

  • 无线热点认证网关研发 网络安全产品研发中心 2018.02-2018.08

    1.Wifidog无线热点认证网关方案预研(Wifidog)
    2.认证服务器部署测试,Wifidog源代码阅读

  • MISS综合信息管理系统 黑龙江省公安厅 2016.02-2017.12

    1.MISS综合信息管理系统数据库的设计及实施
    2.Selenium实现主流移动应用市场软件信息爬取入库工作(Selenium)
    3.基于django框架实现系统后端业务逻辑

  • 青藤云安全Monitor产品 青藤云安全 2015.07-2016.01

    1.静态及动态Webshell安全检测模块设计与实现(Webshell安全检测)
    2.Linux系统弱口令检测模块设计与实现
    3.Linux文件监控模块设计与实现(inotify)

  • 移动互联网终端安全监测系统 厦门市国安局 2013.04-2015.03

    1.设计实现终端用户应用层协议分析与解析
    2.单读单写场景无锁内存环管理模块的设计与实现
    3.协调各模块间接口及相关模块的测试
    4.Mysql Oracle数据库设计与优化,业务存储过程编写(Mysql Oracle)
    5.Sphinx搜索引擎配置与搭建及相关接口的开发工作(Sphinx)

  • 网络行为管理与监控系统 武汉安问科技 20012.03-2013.04

    1.网络设计与部署,基本参数配置
    2.libpcap,nc,iptables局域网上网行为访问控制,带宽控制及信息统计(iptables)
    3.dnsmasq,pdnsd,redsocks,shadowsocks,iptables提供局域网用户透明化代理

论文发表

  • LDoS Attack Detecting in Duffing Chaos System 信息论与信息安全年会国际会议2011 IEEE录用
  • Chaos-based detection of LDoS attacks Journal of Systems and Software EI检索