关于我 - 雨落秋垣

姓名：汪政
职位：信息安全工程师
公司：中国联通
技术专长：前端开发、后端开发、渗透测试、安全防护、CC/DDoS 攻击防御

作为一名资深信息安全工程师，我具备扎实的编程能力和丰富的安全攻防经验。在中国联通的工作经历让我深入理解企业级网络安全架构，能够从开发、运维、安全三个维度构建高可用的防护体系。

全栈开发
- 前端：熟练使用 HTML/CSS/JavaScript、Vue.js、React 等框架，能够开发高交互性 Web 应用。
- 后端：精通 Java（Spring Boot、微服务架构）、C++（高性能计算、底层开发），熟悉 Python、Go 等语言。
- 数据库：熟练使用 MySQL、PostgreSQL、Redis，优化 SQL 查询及缓存策略。
渗透测试 & 安全防护
- 擅长 Web 安全测试（SQL 注入、XSS、CSRF、文件上传漏洞等），使用 Burp Suite、Metasploit、Nmap 等工具进行漏洞挖掘。
- 深入研究 CC/DDoS 攻击防御，具备实战经验，能设计高防策略（如 Nginx 限流、WAF 规则、BGP 清洗）。
- 熟悉企业级安全合规（等保 2.0、ISO 27001），能够制定安全策略并落地执行。
网络安全 & 攻防对抗
- 熟悉 TCP/IP 协议栈、防火墙（iptables/nftables）、入侵检测（Snort、Suricata）。
- 具备红蓝对抗经验，能够模拟黑客攻击并优化防御方案。

中国联通 DDoS 防护系统优化
- 分析攻击流量特征，优化清洗策略，成功抵御大规模 DDoS 攻击（峰值 500Gbps）。
- 设计自动化防御脚本，结合 BGP 路由调整实现快速流量调度。
企业级 Web 应用安全加固
- 对关键业务系统进行渗透测试，发现并修复高危漏洞（如未授权访问、逻辑漏洞）。
- 落地零信任架构（Zero Trust），增强身份认证与访问控制。
高性能安全中间件开发（C++/Java）
- 开发基于 DPDK 的高性能流量分析引擎，提升攻击检测效率。
- 优化 WAF 规则引擎，降低误报率并提高拦截准确率。

致力于构建更安全的网络环境，持续研究前沿安全技术（如 AI 安全、云原生安全），提升企业安全防护能力，同时推动安全开发（DevSecOps）在企业中的实践。

联系方式：