Vec
安全工程师
- 公司信息:
- 小红书
- 工作经验:
- 2年
- 兼职日薪:
- 600元/8小时
- 兼职时间:
- 可工作日远程
- 所在区域:
- 上海
- 黄浦
技术能力
熟悉移动端安全测试、Android App 安全分析、接口安全与业务风控评估。掌握 Android 逆向分析基础,能够使用 JADX、APKTool、IDA、Frida 等工具进行 APK 反编译、代码逻辑分析、Hook 测试、敏感信息排查与客户端校验绕过风险评估。熟悉 Burp Suite、Charles、Postman 等工具,可进行抓包分析、接口重放、参数篡改、越权测试、登录态与 Token 安全检查。具备活动反作弊、反欺诈、设备指纹、批量注册、邀请返利、优惠券防刷等业务风控经验,能够从攻击者视角发现活动设计和接口逻辑中的实际风险。熟悉 Python 脚本编写、Docker 环境搭建、自动化测试与日志分析。了解 APP 合规、隐私权限、SDK 风险,可输出规范的安全测试报告、风险评级、复现步骤与修复建议。仅承接合法授权范围内的安全测试、风控评估与技术咨询项目。
项目经验
项目一:基于内核层的 Android Hook 与安全研究方案
围绕 Android 系统运行时安全、进程行为监控与 Hook 检测对抗开展研究,设计并实现了一套基于内核层能力的 Android Hook 验证方案。项目完成了 Android 系统启动流程、进程管理、系统调用、内存访问及常见反调试/反 Hook 检测机制。
项目二:Android 设备指纹篡改与风控验证
围绕 Android 设备指纹篡改、环境伪装与风控对抗验证开展研究,设计可持久化的设备特征配置方案,支持对系统属性、设备标识、品牌型号、网络环境、运行环境等多维特征进行统一管理与切换。项目重点保证篡改后的设备指纹具备一致性、稳定性和可复现性,避免单一字段修改造成环境冲突。该方案可用于合法授权场景下的新设备识别测试、反作弊评估、设备指纹风控验证及活动防刷风险排查,并可输出风险分析与加固建议。
项目三:热榜舆情监控与信息聚合系统
设计并实现了一套面向互联网公开信息的热榜舆情监控系统,用于聚合微博、知乎、百度、抖音、B站、今日头条等平台的热榜、话题、关键词及相关内容变化,帮助用户快速发现热点事件、舆情趋势和异常传播情况。系统支持定时采集、关键词匹配、热度变化记录、数据去重、标题归类、链接存储、趋势跟踪及结果推送,可根据业务需要配置监控关键词、平台范围和告警规则。
案例展示
-
几何空战
几何空战是一款几何风的飞机射击 Roguelite。 从一架最简陋的三角战机出发,撑过十轮越来越疯狂的弹幕。 三十余种装备、十余种神器、七宗罪诅咒——每一局都不一样。 简单 / 普通 / 挑战三种难度,三十多个成就等你解锁。
-
星轨塔罗
一款基于 Jetpack Compose 的 Android 塔罗占卜应用,内置 78 张 Rider–Waite 韦特塔罗牌,支持交互式扇形抽牌与多家 LLM 的流式 AI 解读。
