冷沂洲
个性开朗,喜欢挑战。对人诚恳,做人踏实。乐意与人交流,分享经验。容易接受新知识,学习能力强。
热爱编程,对c语言情有独钟。对部分脚本语言有所了解。
- 技术能力:
- 工作态度:
- 工作成果:
项目意向
软件工程师、研发工程师、高级软件工程师
960元
全程集中
北京
工作经验:
擅长技能:
Shell、Python
平台工作经历
其他工作经历
公司名称
杭州迪普科技有限公司(北京分公司)
在职时间
2010-12-01 ~ 2012-02-01
职位名称
研发工程师
薪水
0/月
项目描述
软件/互联网开发/系统集成
个人职责
杭州迪普科技有限公司生产不同的网络设备,不同的设备有着许多不同的安全防护规则。我在其工作期间,担任程序开发员一职,负责的是web安全防护策略的编写。Web安全防护防御的对象是报文,在防护过程中,对进入或者流出的报文进行收集,检查,分析,判断。对于符合要求,满足特征的报文,根据页面配置的策略或者防护类型本身的性质进行处理。从而达到防护的目的。
针对IPS,ADX以及防火墙等系列产品。在其平台上,完成各种安全防护的编写:
防护规则的配置页面,分为静态页面和动态页面两部分。用户可在其上配置需要进行防御的策略。
web servers代码,通过web servers,将用户配置的策略添加到数据库,下发到内核态。是用户态和内核态联系的渠道。
内核态代码,下发策略的引擎编译,安全防护预处理,对报文进行的处理过程等。
安全防护功能的测试。
攻击特征的特征库生成、解析等。
迪普工作期间,在IPS,ADX,防火墙等系列产品上,完成了部分WEB安全防护策略的编写:
1.漏洞攻击防护,包括sql注入攻击、xss攻击、命令注入攻击、目录遍历攻击等。
2.Http正规化检查,包括url正规化检查,其他字段正规化检查等。
3.参数防护,包括防参数篡改,cc攻击防护,服务器信息隐藏,其他字段信息隐藏等。
4.Cookie防护,包括cookie正规化检查,cookie加密,cookie隐藏,缓存等。
5.黑白名单,url重写,url统计。
6.ips,av防护。
7.ips,av,sql注入,xss特征库解析。
使用技能
无
教育经历
院校名称
北京工商大学
毕业时间
所学专业
软件工程
最高学历
本科