职业发展时间线
说明:部分具体日期和工作地点因涉及保密协议而未详细披露,敬请理解。
个人里程碑
2002年7月 - 出生
早期技术创业阶段 (2015-2019)
2015年
- 7月6日 - 创建Minecraft服务器群组
- 7月26日 - 服务器正式上线
- 11月24日 - 服务器架构升级
- 12月 - 获得国内多个Minecraft平台推荐
2016年
- 1月 - 用户数量突破10,000人,QQ群排名全国第一
- 2月 - 服务器遭受持续恶意网络攻击,迫使我自学网络安全技术,每日承受2-4万次攻击
- 4月 - 创建雪面在线交易平台,主营虚拟产品
- 4月11日 - 雪面科技官网上线
- 6月 - 雪面在线交易平台升级
- 7月 - 与数据中心合作开发服务器租赁平台(ToC)
2017年
- 3月 - 受邀参与多个网络安全组织
- 3月 - 为某化工公司搭建企业官网
2018年
- 参与市级网络安全攻防演习,担任攻击方
2019年
- 8月 - 通过Huawei Certified ICT Professional (HCIP)(数通方向)
专业认证与行业认可阶段 (2020-2022)
2020年
- 4月9日 - 通过华为认证安全方向笔试
- 6月22日 - 通过华为认证ICT专家级(HCIE)安全方向实验考试
- 8月7日 - 通过华为认证ICT专家级(HCIE)安全方向面试
- 9月4日 - 成为华为杭州HDZ核心成员
- 9月20日 - 博客上线,官网暂时下线
- 10月 - 在杭州下沙地区建立华为HERO学院组织
- 10月19日 - 官方微信公众号恢复运营
- 12月 - 参与市级网络安全攻防演习,担任防守方
- 12月12日 - 获得绿盟科技高级安全工程师(NSSP)认证
- 12月22日 - 通过阿里云计算初级认证,成绩92/100
2021年
- 2月23日 - 参加MWC21世界移动通信大会
- 3月 - 在某市银行参与市级网络安全攻防演习,担任防守方
- 4月24-26日 - 受邀参加深圳华为开发者大会
- 5月20日 - 与视觉中国签署合作协议
- 6月24日 - 参加蚂蚁集团区块链大会
- 6月 - 华为云学院组织优秀领导者全国排名第一
- 6月 - 在三所不同大学组织并主讲华为专家讲座
- 9月29日 - 通过阿里云架构师(ACE)认证
- 11月19日 - 通过阿里云计算高级认证
- 12月19日 - 与华为研究院合作举办350人参加的讲座
2022年
- 1月7日 - 获得2021年华为HDZ优秀领导力奖
- 某月 - 为某市委宣传部提供技术支持,协助进行网络安全检查
网络安全专业技能与获奖阶段 (2023-2024)
2023年
- 为某市卫健委提供技术支持,协助进行网络安全检查
- 7月 - 参与北京国家级网络安全攻防演练,担任某大型制造业公司防守队成员
- 7月 - 获得2023年华为优秀学院领导力奖
- 10月 - 参与杭州亚运会重点网络安全活动保障工作
2024年
- 1月 - 获得"企事业单位内网网络安全审查系统"中国计算机软件著作权登记证书
- 5月 - 参与中国四大银行之一的网络安全攻防,负责攻击阻断与分析工作
- 7月 - 获得2024年华为先锋青年奖
- 8月 - 获得国际优秀奖学金
DevSecOps开发经验阶段 (2024-2025)
昆士兰科技大学(QUT) – 澳大利亚 (2024 - 至今) | 硕士研究生
2024年 - 入读昆士兰科技大学,攻读信息技术硕士学位
• 专业方向:信息安全与网络
• 学术研究:专注于AI在网络安全领域的应用
Luxholdings Pty – 澳大利亚 (2024 - 至今) | 平台工程师
2024年 - 开发并维护租赁及物业管理系统(r.ict.run) SaaS平台
• 构建iOS和Android应用,实现远程家居自动化,包括温湿度控制、安防摄像头和设备集成
• 集成智能家居API(Home Assistant、海康威视、大华、大金、涂鸦IoT)实现无缝控制
• 部署Ollama + Llama 3,实现SSE输出的实时AI聊天
• 使用Django开发后端,与客户端应用集成
• 技术栈:Ollama、Llama、DeepSeek、SSE、Django、Vue 3、PostgreSQL、MySQL、Docker、Bootstrap、React Native(Expo)、Home Assistant API、海康威视、大华、涂鸦IoT
KUNO – 全球 (2025 – 至今) | 全栈开发工程师
2025年 - 开发国际化优先的CMS平台,具备AI驱动的内容管理功能
• 支持70+语言的多语言博客平台,具有先进的i18n架构
• 高级SEO功能,具备自动优化和关键词跟踪
• 实时分析功能,包含地理分布和行为跟踪
• 高级嵌入质量仪表板,具备PCA/t-SNE降维、相似度网络图和使用D3.js的实时RAG过程可视化
• 丰富的媒体管理功能,支持图像、视频和自定义上传处理
• Docker容器化部署,具备一键安装脚本
• GitHub项目:https://github.com/xuemian168/kuno | 在线演示:https://qut.edu.kg
安全研究与漏洞发现 – 全球 (2025-2026) | 漏洞研究员
2025-2026年 - 独立安全研究,多个CVE漏洞报告发布于NIST NVD和ENISA EUVD
• CVE-2025-62614 / EUVD-2025-35633:Booklore漏洞报告(HIGH)
• CVE-2025-12919 / EUVD-2025-38720:Evershop漏洞报告(HIGH)
• CVE-2025-13121:Liketea漏洞报告(HIGH)
• CVE-2025-65519:ezbookkeeping漏洞报告(HIGH)
• CVE-2026-25591:new-api漏洞报告(HIGH)
• GHSA-p536-vvpp-9mc8 / GHSA-p25h-9q54-ffvw:Openclaw漏洞报告(MEDIUM/HIGH)
• CVE-2026-33144:GPAC漏洞报告(MEDIUM)
• CVE-2025-61768 / CVE-2025-61681:漏洞发布及补丁作者(MEDIUM)
• 为开源社区贡献安全检测工具和修复方案
Zli.li – 全球 (2025 - 至今) | 创始人 & 平台工程师
2025年 - 开发开源和商业版域名扫描器
• 在虚拟化平台上使用docker-compose容器化部署
• GitHub热门项目,获得行业媒体推荐
• 开源版本:https://github.com/xuemian168/domain-scanner (500+星标)
• 商业版本:https://zli.li(450+用户)
• 技术栈:Golang、Gin、React、Next.js、OAuth、Docker、MongoDB
TikHub.io – 美国 (2025 - 至今) | 平台工程师(远程)
2025年 - 构建高性能后端系统,服务数百万日请求量的社交媒体数据平台
• 将缓存服务从Python重构为Go,性能提升40倍,每日处理300万+请求,峰值QPS达10,000+,内存占用约100MB
• 设计多平台社交媒体数据集系统,收录约1亿条记录,支持9个平台、39个数据解析器
• 构建分层缓存架构:Redis(热数据,1小时TTL)+ PostgreSQL/TimescaleDB(持久化存储,支持数十亿记录的按小时分区)
• 实现Kafka生产者/消费者模式,结合RabbitMQ工作池实现高并发异步写入
• 集成Zstandard压缩,实现70-80%存储空间节省,自动编解码
• 设计18张数据库表,使用TimescaleDB时序优化和物化视图进行分析
• 开发OAuth2/JWT认证中间件及高性能日志系统(10k+ QPS)
• 在Kubernetes上部署容器化微服务,启动时间低于一秒
• 技术栈:Go、Gin、GORM、PostgreSQL、TimescaleDB、RabbitMQ、Redis、Kafka、Clickhouse、Docker、Kubernetes