开发环境: jdk1.8；svn；springboot；mysql；springcloud；kafka 软件架构: springboot+springcloud 项目描述: 新一代主机安全检测及入侵检测平台，采用先进的自适应安全架构及端点检测及响应（EDR）解决方案，提供云+端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。 职责描述: 在该项目中，我主要负责以下模块: 1:参与系统详细设计，协助完成系统各设计文档编写。 2:溯源分析模块: 参与溯源模型规则工具设计开发，使用线程池优化导出溯源分析报告。 3:威胁分析模块: 原有告警列表及操作，主机策略配置下发异步改造优化。 4:定时溯源: 通过kafka下发定时溯源功能。 5:策略下发: 威胁分析操作审计，反弹shell，文件监控，账号监控等策略模块。 6:告警响应中心: 不同告警类型白名单操作。

开发环境: jdk1.8；Inteli IDEA；maven；git；springboot；mysql；kafka 软件架构: springboot 项目描述:对多源威胁情报的收集、关联、分类、共享和集成，以及与其他系统的整合，实现对网络攻击的检测、响应和阻断,帮助用户实现高效剧本编排和自动化响应。 职责描述:在该项目中，我主要负责以下模块: 1:参与系统详细设计，协助完成系统各设计文档编写。 2:数据仓库模块:使用elasticsearch对自定义表单模版进行个性定制化数据存储。 3:IDE在线编辑模块:实现平台运维在线应用IDE编辑和依赖安装、在线脚本测试。 4:剧本编排模块: 编排威胁ip自动化封禁、弱密码自动处置等系统剧本。 5:sso模块: 获取设备授权数量线程池异步改造。 6:平台场景可视: 利用Grafana配置数据源和仪表盘监控平台运行概况。 7:应用市场开发: 编写python应用，使用seluim、Request等模拟技术对接第三方日志源，威胁情报，探针等信息。的

开发环境：jdk1.8；python3.9；Inteli IDEA；maven；git；springboot；mysql；mongodb 软件架构：springboot 项目描述:该项目是收集、分析和传播针对组织的现有或新兴网络威胁信息的过程,融合内部生成的威胁情报与外部引接的第三方情报,帮助安全团队更加主动,使他们能够更有效地预防、检测和响应网络攻击。 职责描述:在该项目中,我主要负责以下模块： 1:参与系统详细设计,协助完成系统各设计文档编写。 2:数据采集中心：使用pythonRequests、Selenium、opencv 、Html解析、请求伪造等爬虫技术自动化采集cve和cvvnd漏洞库数据,django集成数据采集管理中心。 3:资产指纹和数据：使用python脚本进行大数据解析和清洗cdn指纹、设备指纹、应用指纹、软件库等不同数据类型并入库。 4:情报数据搜索：基于Elasticsearch进行安全事件、漏洞信息和攻击样本的大数据聚合分析和打分,帮助安全团队快速定位特定IP、域名、文件散列等特征,显著提升调查响应速度。 5:平台架构优化：构建高可用的MongoDB分片集群并优化分片键策略,结合索引优化,提升热点数据查询性能,支持大数据量的高效存储和快速访问。 6:库文件生成下载：使用线程池多线程和流式分批处理技术优化百万级数据的导入导出,支持文件发布和版本控制，使用断点续传技术，提升下载稳定性。