______ ______
_/ Y \_
// ~~ ~~ | ~~ ~ \\
// ~ ~ ~~ | ~~~ ~~ \\
//________.|.________\\
'----------'-'----------'
Knowledge is power
The more you know, the less you know.
-------------------------------------------------------------------------------------
name: mour
mail: mour[at]iami.xyz
blog: https://iami.xyz
github: https://github.com/mylamour
status: Senoir Information Security Engineer At Alibaba Group
exprience:
* working exprience 3 years
* information security about 5 years
-------------------------------------------------------------------------------------
I am a security expert and with great passion in new things. Always keep
learning. Since BTCCChina was closed, I find new job at Alibaba Group.
-------------------------------------------------------------------------------------
skills:
* Security Architecture
* Anti-Intrusions
* Enterprise Network Security
* Data Security
* SDL
progaming:
* PYTHON
* SHELL
* JAVASCRIPT
* GOLANG ...
-------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Recent
1 solutions & implementation:
* Infrastructure Security
* Security Architecture
* Digital Operation
* Threat Intelligence Spider
* Outgoing Traffic Monitoring
* Anti-Intrusions
* Data Analysis
2 Presentation
NCWU University
Anti-Intrusions & Career planning
ZZU University
Intrusions Detection
Club 1&0
Enterprise Security Protection
3 tools
* nginx log fuzz
* alert cluster
* dga domain classification
* auto generate detection rules
* brute force tools
* CI with scan
-------------------------------------------------------------------------------------
A wise man will not make himself into a mere machine fit only to do one
kind of work. So, Just Keep Learning & Keep Doing
-------------------------------------------------------------------------------------
┌─┐┌┐┌┌┬┐
├┤ │││ ││
└─┘┘└┘─┴┘
______ ______
_/ Y \_
// ~~ ~~ | ~~ ~ \\
// ~ ~ ~~ | ~~~ ~~ \\
//________.|.________\\
'----------'-'----------'
Knowledge is 力量
The more you know, the less you know.
-------------------------------------------------------------------------------------
花名: 放之
邮箱: mour[at]iami.xyz
博客: https://iami.xyz
github: https://github.com/mylamour
工作状态: 高级信息安全工程师@阿里巴巴集团
工作经验:
* 3年从业经验
* 5年信息安全经验
-------------------------------------------------------------------------------------
加入阿里本地生活以来分别经历了反入侵运营,基础安全建设,集团赋能,数字化运营等
项目,分别针对饿了么+星选进行安全建设,目前主要负责阿里巴巴本地生活整个生产网
的反入侵体系建设。同时参与部分办公网安全建设。
-------------------------------------------------------------------------------------
技能树:
* 安全架构
* 反入侵体系建设
* 企业安全建设
* 数据安全(DSMM)
* 数据分析
* 安全研发
* Web安全
* SDL
编程语言:
* PYTHON
* SHELL
* JAVASCRIPT
* GOLANG ...
-------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
# 最近工作内容
1. 阿里巴巴集团(201810-Now)
* 基础安全建设以及反入侵建设
阿里巴巴本地生活的基础安全防护建设,风险点治理、运营,办公网/生产网反入侵建设,
(目标规划,团队划分等),口碑架构调研,相关工作以及针对投后企业赋能,比如口碑收
购的客如云,对客如云进行基础安全防护。
* 饿了么接入集团霸下方案制定
霸下具备WAF,防CC,以及反爬相关功能。作为该项目技术总Owner,针对三端制定统一
接入方案并联合集团CRO相关部门,以及饿了么侧网关组,CI部门等进行全网接入。同时熟
练运营霸下反爬一段时间后,逐步将其交于反爬项目组。
* 数字化运营
日志收集解决方案制定实施,各品类数据收集并分别进行实时/离线存储以及进行在线/离
线分析,同时输出可视化报表以及告警通知。以及针对各业务方需求输出对应数据表。
* 入侵检测
制定SIEM检测策略标准以及编写规范,带领其余同事参于其中并上线规则。以及针对告警
运营,例如发现EDR数据命中挖矿,进行应急响应清理挖矿病毒。
* SIEM规则自动化
威胁列表爬虫,同时基于yaml格式自动生成SIEM平台的规则。后期同集团威胁情报对接了
更精准的威胁情报
* 卡发布白盒扫描系统
订阅饿了么不同环境发布系统消息推送集团至扫描平台得到扫描结果以便应用安全同学
进行跟进以及及时止损。
* 护网行动
参加集团护网时负责饿了么反入侵应急响应,溯源分析,日志分析等,同时与所有CRO线
的反入侵同学共同防御针对的阿里护网攻击。后市级护网行动时组织阿里本地生活反入侵
* ISV开放平台扫描解决方案
* 生产网主动出网外联检测
* 黑卡平台,代理平台爬取
* 堡垒机,生产网VPN管理等其他日常工作
2. BTCC
* 安全架构设计
基于AWS进行扫描加固,并设计交易所安全架构,同时交付方案给韩国BTCC团队。
* 入侵检测平台设计
* 跨区多钱包节点自动部署(IAC能够帮助Devops更友善部署以及加固基础设施)
* 进行内部渗透测试以及对接乙方进行二次渗透
* 推动内网安全改进
进行了一次内网渗透,推动IT独立内网,分别将矿池、钱包、交易所的内网隔离,启用
日志记录,安全培训等。
* 前后端加签验签方案原型实现以及交付
* 办公网自助接入方案
* 应急响应以及漏洞复现
将外部上报的威胁进行分类分级,复现定赏金。针对突发情况进行响应
* 推动交易所研发SDL落地
参与场外交易的产品的安全架构评审,集团其他的几个安全系统的安全评审,向研发提
供安全研发checklist等
* 基于K8S的架构迁移
失败。原型已经跑通,但由于后端团队基本离职以及BTCC上海面临解体。导致无下文,
本人亦随即离职。
其他
* 阿里云第三届云安全算法Team No.9
* SDLChina初期主要维护者
3. 弘连科技
* Webshell检测研发
负责webshell检测功能研发,用于针对政府机关提供的疑似可疑文件进行检测。采用分层
检测的方式,针对规则匹配(yara),模糊哈希计算(ssdeep),以及TextCNN文本分类。分
层检测的方式针对webshell进行检测,并申请成为国内第二家的MISP威胁列表会员。
* APT通用检测框架
跨平台框架日志抽取,插件化架构,分层检测模式。针对平台进行日志抽取,进行匹配检测。
* 进行内存取证,并尝试性玩耍接触硬件设备(LAN Tutrle, Badusb等)
* 支持网安渗透测试
演讲
壹零俱乐部/豌豆科技: 浅谈反入侵
四叶草校园安全行-郑州大学: 反入侵建设与入侵检测
四叶草校园安全行-华北水利水电大学: 反入侵建设与职业选择
BTCC: 内网安全培训
弘连科技: 机器学习入门
其他
* Nginx日志Fuzz
* 告警聚类
* DGA域名分类
* 基于golang的爆破工具
* 多规则校验检测工具
* 自动化批量算法在数据集上验证工具
* 一个实用的Chrome插件
-------------------------------------------------------------------------------------
A wise man will not make himself into a mere machine fit only to do one
kind of work. So, Just Keep Learning & Keep Doing
-------------------------------------------------------------------------------------
┌─┐┌┐┌┌┬┐
├┤ │││ ││
└─┘┘└┘─┴┘