Updated [[Apr 11th, 2025]]
个人资料
- 硕士/华东师范大学
- 工作经验:12年
- 专业领域:安全保障、安卓安全、安全开发生命周期
- 研究兴趣:DevSecOps、模糊测试、渗透测试
工作经验
英特尔 2012年6月 - 至今 上海
- 英特尔中国 IPAS China安全团队的安全研究员。
- 为与安卓操作系统相关的项目进行安全研究,审计和测试。
- 负责处理与安卓相关产品的安全事件响应。
- 作为集团内的英特尔认证产品安全专家(PSE),协助团队加强产品的安全设计和实现。
- 领导英特尔中国研发安全保障社区,帮助英特尔中国员工树立“安全至上”的开发思想。
项目
项目的安全保障
- 安全测试领域负责人
- 领导项目内的安全保障测试工作,发现项目内的安全漏洞。
- 工作涉及:安全需求验证、威胁建模和风险分析、静态和动态代码分析、软件构建分析和事故响应处理等。
- 项目包括:
- 在 Windows 上运行安卓 12 和 13,将安卓应用生态系统引入 Windows 平台,类似于 Microsoft WSA 解决方案。
- 用于车载的安卓 13的智能驾驶舱解决方案。
- 配备安卓 M的车载信息娱乐系统。
- 使用不同版本的安卓(从安卓 6 到 14)的 Celadon 开源解决方案。
- Deep Defender,与 McAfee 合作的项目。英特尔利用英特尔虚拟化技术提供 VMM 管理器,实现实时内存和 CPU 监控。
Trusty TEE on SOFIA
- 主要开发者
- 在英特尔移动平台 SOFIA 上实现 Trusty TEE 解决方案。
- Trusty 是一个安全的操作系统(OS),为安卓提供了可信执行环境(TEE)。
DevSecOps 微服务中心
- 项目负责人和发起者
- 领导使用 DevSecOps 思想设计和开发用于安全工具自动化的微服务。通过在安全保障工作中引入 DevSecOps,将所有安全工作前移,尽早发现安全缺陷,节省后期修复 bug 的成本。
- 微服务包括用于静态代码分析、动态代码分析、软件构建分析等的工具。
英特尔中国研发安全保障社区
- 社区领导者
- 领导社区在英特尔中国站点推动“安全至上”的开发思想。
- 设计、组织并提供安全培训。
- 为产品举办安全黑客马拉松活动,活动目标包括 OpenSPDM、TD-Shim、IVI、机密容器等。
- 支持中国研发团队解决每年数百个安全开发生命周期合规问题。
演讲
- DevSecOps Microservice Hub(DMH) | 英特尔 DTTC 2022(设计与测试技术大会)
- Fuzzing x86 Smarter | 英特尔安全大会 2018
教学经验
在英特尔内部教授安全课程
- 威胁建模研讨会
- 模糊测试研讨会
- 安全技术和工具
- 安全开发思维
奖项
- 英特尔中国员工年度奖 2020 | 颁发给英特尔中国所有员工中的前1%
证书
- 英特尔产品安全褐带认证
- 在英特尔整个安全领域被认可的领军人物。
- GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
- GIAC Mobile Device Security Analyst (GMOB)
教育
-
华东师范大学 2009年9月 – 2012年6月
- 计算机科学与技术专业硕士学位
-
华东理工大学 2005年9月 – 2009年7月
- 计算机科学与技术专业学士学位
技能
- C, Rust 编程语言
- Python 和 Shell 脚本
- 安卓Android安全内部实现
- 安全开发生命周期
- 安全测试和DevSecOps应用