研发人才为什么选择深信服?浓厚的技术氛围?有温度的文化氛围?或是广阔的发展空间?
本期为你讲述3名深信服研发小哥哥的极速成长之路,相信你能从中找到答案。
NO.1
从实习生到走向世界
我是yuhao,是深信服安全蓝军安全研究团队的安全研究工程师,入职公司刚好1年,从刚开始的懵懂,到后面做出成绩,甚至登上全球顶级峰会Defcon的舞台。从广州到深圳,从华南理工到深信服,从 CTFer(网络安全竞赛参赛选手)到Security Researcher(安全研究员),是我这几年生活的缩影。
接下来我将从我和我们团队的视角,带大家了解深信服安全研究员的日常
去年11月,经过一番选择后,我来到深信服这个将网络安全融入方方面面的地方。由我的导师和我们几个实习生,开展创新性安全研究工作。
我的导师彭博是深信服的首席安全研究员,安全蓝军首席架构师。他常说,我们就是要做最有价值的研究,往往也是最难的研究,探索前沿的安全攻防技术,解决行业最重要的痛点,未知攻焉知防,攻防的本质就是技术的对抗,领先的技术是我们做好产品的底气。
这是我们对深信服的初印象,追求技术,专注产品
投入到研究后,我们经常为了研究某个技术点,不断地搜寻相关的知识,有时候前人已经留下了“巨人的肩膀”,而有时候却是仿佛荒漠一般无迹可寻,整个过程充满了阻碍和不确定性,耳机里的音乐和眼前的代码陪伴我们度过了无数时光。
研究的路途总是艰难而有意义的,今年3月,我们将研究内容进行了梳理和总结作为议题,投稿到BlackHat和DefCon等国际顶级安全会议上,并成功在今年8月发表演讲,这是国际对深信服安全研究水平的最好认可:包括在DefCon 29上发表的议题《Sharepoint攻击面探索之旅》和在BlackHat USA 2021上发表的两个议题《深入研究Spooler服务:发现Windows打印机服务里面的本地提权漏洞和远程代码执行漏洞》、《攻击Windows COM/WinRT服务》。这两项研究中发现的漏洞均可影响全球超十亿的计算机,如果攻击者抢先一步发现这些漏洞,全球绝大部分Windows系统都可能暴露在危险之中。
另外,今年10月第四届“天府杯”国际网络安全大赛,我们团队首次参战,仅用3秒便攻破了操作系统项目,甚至包括刚刚发布的11版本。通过这些成绩,向世界宣告深信服前沿的安全能力和领先的研究水平,不断提升深信服的技术影响力
研究网络安全攻防技术的同时,利用攻击方视角解决网络安全问题,并将能力赋能到安全产品中来。这是我们研究的态度,始终坚持做高价值的研究,高能力的目标来为产品赋能。
我们一直关注最新的漏洞情报,因为熟悉攻防对抗,以最快速度响应了数十个高危漏洞,其中包括多个被广泛利用的高价值漏洞,并不断迭代和优化漏洞防御规则,成功抵挡了数万次在野攻击,保护用户不受威胁。同时基于前沿的技术研究成果,我们提出了多个通用防御规则,来增强产品的防御能力和零日漏洞检测能力,将防御绕过提前扼杀在摇篮中。
在工作中我们发现现有端侧防御中的一些不足,对于某些维度的攻击防御效果并不好。依靠在端侧漏洞的大量研究成果,我们创新性地提出了新的漏洞检测方案,可防御和检测数百个本地提权漏洞的攻击,结合到终端产品中, 大幅提高了端侧的响应和防御能力。为了提升客户端自动化漏洞挖掘效率,我们将安全能力沉淀为自动化工具,节省了许多人力,提升了客户端软件的安全性,能够防范漏洞于未然。
而研究也不止于赋能产品,未知攻焉知防,我们坚持赋能实战攻防,在内部攻防演练中通过一些精妙的组合技做出显著效果,得到内部好评,促进产品的安全整改。
在这些过程中,自己的能力得到了充分的发挥,相对于其他地方,深信服给予我挑战和创新的机会不做螺丝钉,而是让专家带着我们学习如何“造火箭”。在守护千千万万用户安全的同时,我也感受到了工作的价值和认可, 并提前转正, 从实习生成长为真正的信服人。
这就是我,一个深信服安全研究员的日常生活,从实习到优秀转正并正式入职,从学生到安全研究员到走向世界,回顾在深信服的这一年,我成长了太多。未来,我将坚持让技术更有价值的观念,提升产品安全能力,守护网络安全,为深信服提升技术影响力做出自己的贡献
NO.2
从日语系程序员到团队核心成员
我是daming,来自广州,19年毕业,打小就爱编程,是一个充满破坏和创造欲的少年。大学时选择日语专业,并自学和旁听计算机专业的课程。
一开始,我的求职之路并不顺利。直到某天,我在曾获奖的上海大学生网络安全大赛群里看到一条消息,“有没有人要试一下深信服?”,上网了解后,我意识到可以尝试安全研发方向的岗位。通过内推参加面试后,顺利入职。我相信,热爱技术、非计算机相关专业的我,也能在深信服闯出一片天地。
刚来公司的文件检测团队时,我负责性能问题的调查。当时有一个测试提出来的bug,引擎在Windows下扫描Office文档很慢,但在Linux下则相对很快,我的工作就是调查出在Windows上变慢的原因。
同事在分析报告中提示可能是Windows的API系统调用有问题。于是,我顺着这个方向快速进行调查,用熟悉的性能评测工具,精准定位,证实了Windows扫描文件的时间基本被耗费在大量临时文件的创建和删除上。
我仿照类UNIX文件系统的设计,在不到一天的时间里做了一个内存文件系统,通过巧妙的代码插桩,让原有的模块自以为是在往各个文件夹里写文件,实际全都在往内存里写。集中的空间分配管理,经过论证资源耗费可控。通过该方法当时把Windows扫描Office文件的速度足足提升了将近3倍
去年5月,一家客户的机器爆发问题,引擎在扫描时内存反复崩溃。我支撑一线进行远程调试,从崩溃的现场倒推原因,认为原因只可能是格式解析时没有处理好内存分配失败的情况。使得存在问题的代码既不报告错误码,也不立即异常终止,带错运行直到崩溃。这在常规的测试环境上很难发现,且内存分配失败本就是个相当罕见的情况。
为了避免修复不全面,我想方法进行发散测试——错误注入,这是一种模糊测试法。专门拦截住内存分配的函数,对函数进行再包装后加入一个伪随机数,让函数按照一定的概率,在成功分配若干次之后人为制造一次失败。果不其然,在本地稳定性测试时就跑出了大量的崩溃和卡死的快照,逐个突破,解决了二十多个内存分配相关的问题,非常有成就感。
后来,我被调到文档类检测自研引擎的工作组,解决内存占用的问题,那是个很重要的技术攻关。由于文档类病毒有大量的规则特征匹配,经典方法内存耗费巨大。产品线希望引擎能将此能在一个较小的内存中实现功能。查阅大量论文,并在组长的指导下确定了方案。将多种技术组合在一起,把规则压缩到了非常小的容器里,提前过滤了大量非恶意文件,便于后期更加精准、快速地进行匹配。
在方案落地的过程中,攻克了数据结构的高速缓存友好性、大吞吐量的滑动窗口选优算法等技术难关。成功将该模块的内存优化至八分之一左右,海量规则下的扫描速度大幅提升,实现了高壁垒的自研技术,迅速补齐短板,并在今年陆续合入产品线
在我看来,每个软件、项目、产品都是自己的作品,若产品有缺陷,就会想把它们改完美,想弄明白这些BUG是怎么写错的,就像推理小说中的侦探,通过工具去发现线索,找到现场的“罪魁祸首”,寻找的过程充满趣味。
此外,我会想通过改进工具链和开发工具来提升效率,将业界和开源世界先进的工程技术方案运用到工作中。有些工作短期内看不出什么效益,比如代码规范、工具链的优化,但做好后,代码逻辑会清晰,新同事容易上手,从内部质量提升来说,是无形的价值,长期来看对项目、团队、公司的产品发展都有帮助,我会非常有成就感。
去年,我被部门破格提拔,获得了公司和部门的多个奖项,快速成长为团队核心成员,今年还成为了公司校招的面试官。这一路有同事们对我的认可,也得益于公司提供的平台,尤其是部门、团队的良好工作氛围。
我还是那个爱折腾的少年,未来,我将趁着大好时光,继续闯荡奋斗!
NO.3
从懵懂少年到存储技术专家
我是zhanghuan,2017年从电子科技大学软件工程专业毕业,来到深圳,进入当时的深信服云计算BG成为一名软件开发工程师。白驹过隙,转眼间四年过去了,我越发坚定了当初的选择:在正确的时间,来到了优秀的公司,遇到一批志同道合的伙伴,开启一段难忘的成长之旅
通过深信服提前批面试后,我受邀参加了夏令营。其中一个环节,令我倍感意外与惊喜:第一次接触到能把技术原理讲得那么透彻的大牛,交流期间,不管我提了多么初级的问题,他都一一解答,非常耐心细致。当我谈起自己的理解时,他都会很认真地倾听我的思路,给出建议,交流如同朋友一样平等
临走前我问他:“你们平时也这么指导新员工吗?”。他回答:“大家平时都这样,新员工我们都是手把手带的,如果后面我有不懂也会问你!”这样开放的技术氛围,不正是我追求的技术乐园吗?我下定决心来深信服工作。
刚入职时,整个人痛并快乐着。前期学习的过程十分艰难,但部门的鼓励和帮助,促使我快速成长。半年后一次方案评审,我的机会来了。
当时部门正在进行关键版本研发,我负责几个简单模块的维护工作。一天项目经理找到我,告诉我有个疑难问题需要攻坚,代码量很大,涉及到整个存储最复杂的一致性协议。这样难得的机会,我一开始很犹豫,毕竟这部分代码十分复杂,且非常重要,稍有疏忽就会引发严重后果。这时,部门架构师找到我,给了我极大的支持与鼓励。
就这样,我开始一段为期2个月的攻坚过程。这段时间,我阅读了存储一致性协议模块3万多行代码,设计了10多种改动方案,和架构师、技术专家一起讨论过上百次场景细节,最终彻底解决了这个困扰部门多年的难题。攻坚过程中,我多次怀疑自己能否成功,这时架构师会帮我理清思路、深入讨论方案并加油鼓劲。
最后当我解决问题,受到部门表彰时,我问架构师,“为什么部门愿意花这么大的精力让我攻坚这个难题,你们去解决不是更快吗?”,他回答:“培养新人是部门的大目标,用2个月的时间换一个未来的存储专家,这个难道不值吗?你身上有这份专研精神,那就创造成长机会给你。
从这以后,我更加理解深信服的技术文化,不仅要深入自己的研究领域,更要给新人创造机会,给他们给予帮助,辅助他们不断提升自己的技术实力,让深信服成为一个人才的向往之地
随着不断地技术积累,我的工作内容也开始了变化,开始负责起团队建设。刚开始带团队时如履薄冰,很多技术方案需要决策,很多架构设计需要把控。虽然工作内容很困难,但我乐在其中。
深信服有很开放的研发氛围最开心的事是和同事一起做代码走读,大家的代码质量、逻辑分析、沟通交流都能得到提高。有什么疑难问题,整个团队一起分析讨论解决。通过这种频繁的“脑力风暴”,大家能力快速成长,积淀。经过1-2个版本的积累,很多新同事成为了部门技术骨干甚至高级技术专家,完成菜鸟到大佬的蜕变
在深信服的团队中,技术沉淀就是一个潜移默化的过程,不用操心,水到渠成
我逐步接触到公司其他产品线业务,也认识了很多领域的优秀架构师,极大地提升我的技术视野。公司提供很多分享交流机会,如内部架构师技术分享、外部顶级学术研讨会议等,技术经验沉淀和分享的氛围非常浓厚。研发体系是一个开放型的学习组织,鼓励大家创新、学习新东西,通过极客大会等活动分享经验和技术成果,提高研发能力,做出伟大产品。
这就是我在深信服的经历,希望能给同学们带来一些启发,同时也希望大家:不负韶华,勇往直前
秋招面临诸多选择,究竟该如何做出最适合自己的?
点击下方视频,看清华大学大神级博士,为何拒掉众多offer及留校任教邀约,选择深信服。
或许,你能从这里找到答案。
👇👇👇点击文末「阅读原文
了解深信服2022届校园招聘
继续阅读
阅读原文