项目经验

 1. 云原生容器安全渗透测试平台

 主导开发了面向云原生环境的自动化安全渗透测试工具，采用React 18 + TypeScript + FastAPI + PostgreSQL全栈架构。该平

 台实现了Docker/Kubernetes环境的自动化安全漏洞扫描，内置100+个CVE的POC/EXP一键利用模块，支持K8s

 Goat靶场25+真实漏洞场景测试。核心功能包括RBAC权限分析、Pod安全策略检测、容器镜像漏洞扫描、特权容器逃逸等高级渗透

 能力。采用插件化架构设计，实现了专业的HTML/PDF渗透测试报告生成，并通过WebSocket技术实现实时日志展示。该项目展现

 了深厚的云原生安全理解与复杂系统架构能力。

 2. 红岸网络空间安全对抗平台

 负责开发基于Spring Boot与Vue的网络安全攻防演练实验室平台。该系统集成了流量可视化分析、态势感知探针、日志存储队列

 等多个核心模块，构建了完整的安全分析生态。通过实时流量捕获与智能分析技术，实现了网络攻击的可视化呈现与威胁溯源。

 平台支持多租户管理、实验场景编排、攻防对抗演练等功能，为网络安全教学与实战提供了完整的解决方案。

 3. SecurityGPT自动渗透测试平台

 创新性地将大语言模型(Qwen3-4B)应用于自动化渗透测试领域，开发了AI驱动的安全测试工具。该系统通过自然语言交互实现安

 全测试任务的智能化执行,结合RAG(检索增强生成)技术构建安全知识库,实现智能报告生成与攻击路径推荐。该项目体现了前沿A

 I技术与网络安全实战的深度融合能力。

 4. EU4积分系统

 独立完成了全栈游戏数据统计平台的设计与开发，采用Node.js + Express + Vue 3技术栈。系统实现了实时排名计算、JWT认证

 体系、Markdown评论系统、CSV数据导入导出等完整业务功能。通过内存缓存优化与SQLite轻量化设计，在保证性能的同时降低

 了部署成本。该项目具备完整的Docker容器化部署方案与自动化备份机制，已成功在生产环境稳定运行。