omobolajiadeyan/omobolajiadeyan

## 关于我 我是一名拥有 20 多年经验的安全工程师——从设计和加固企业网络（firewalls、IDS/IPS、VPNs）起步，一路延伸到应用安全、渗透测试、漏洞研究以及构建开源安全工具。我编写的代码旨在进行防御、检测和解释。 我的开源工作专注于那些能在开发者工作流中静默运行的工具：一个零依赖完全离线运行的钓鱼检测引擎、一个用于内部威胁检测的 UEBA 行为异常检测器、一个 CI 密钥扫描器、映射 MITRE ATT&CK 的日志分析，以及实时 CVE 情报。我还针对 Python 和云安全生态系统中的主要项目（Prowler、Bandit、pip-audit 和 OWASP 工具）贡献了针对性的安全修复。 我拥有**信息技术学士学位（亚利桑那州立大学）**，并持有 **CISA** 和 **CompTIA Security+** 认证。 ## 🔐 开源安全工具 我构建安全工具遵循一个一致的设计原则：输出安全团队能够直接采取行动的结果，而不仅仅是给出判定。每个工具都能离线运行，自带零运行时依赖，并无缝集成到现有的开发者工作流中。 ### PhishGuard AI — 可解释的钓鱼检测 **PhishGuard AI** 是我创建并维护的一个离线钓鱼检测引擎——纯 Python 标准库实现，零外部依赖。它能分析 URL 和电子邮件文件，并解释每个 URL 被标记的*原因*，为分析人员提供证据链，而不仅仅是一个标签。 **它能检测什么：** - **域名仿冒** — 纯 Python 实现 Levenshtein 距离算法对比 50 个品牌域名，无需任何外部 API 即可捕获 `paypa1.com`、`g00gle.com`、`githab.com` - **重定向链滥用** — 仅使用标准库 socket 层跟踪缩短和重定向的 URL 深达 N 跳，揭露真实目的地 - **电子邮件嵌入钓鱼** — 解析 RFC 5322 `.eml` 文件，从纯文本和 HTML 部分（包括 `href` 属性）中提取 URL，并对完整集合进行扫描 - **SARIF 2.1.0 输出** — 扫描结果可原生上传至 GitHub Code Scanning；CI 流水线会在 pull request 上获得带注释的安全警报 它同时作为 CLI 工具和**可重用的 GitHub Action** 发布——任何流水线只需添加一行 `uses: omobolajiadeyan/phishguard-ai@v0.5.1` 即可接入。 [](https://github.com/omobolajiadeyan/phishguard-ai) [](https://github.com/omobolajiadeyan/phishguard-ai/stargazers) [](https://github.com/omobolajiadeyan/phishguard-ai/issues) ### BehaviorSense — UEBA 与内部威胁检测 **BehaviorSense** 是一个用户与实体行为分析 (UEBA) 引擎，用于检测预示着内部威胁、账户被盗或权限滥用的异常行为模式——且无需依赖商业 SIEM。 它根据统计基线对用户和 IP 进行评分，并标记偏差：不可能的旅行、非工作时间访问激增、横向移动前兆以及权限提升序列。每个警报都会附带一个证据链——即促使评分产生的原始事件——因此分析人员可以在几秒钟内而不是几小时内完成分诊。 [](https://github.com/omobolajiadeyan/behaviorsense) ### Log Analyzer — MITRE ATT&CK 威胁检测 **Log Analyzer** 解析日志源，并将检测到的活动映射到 **MITRE ATT&CK** 的战术和技术——为安全运营团队提供结构化、随时可分诊的发现结果，而不是原始的日志行。每个检测结果都引用了 ATT&CK 技术 ID、匹配的模式和源事件，因此分析人员可以跳过关联步骤，直接进行响应。 [](https://github.com/omobolajiadeyan/log-analyzer) ### Secrets Scanner — CI Pre-Commit 密钥检测 **Secrets Scanner** 会在暴露的凭证和 API 密钥进入生产环境之前将其捕获。它作为 pre-commit 钩子或 CI 步骤运行，根据 40 多种提供商签名模式（AWS、GCP、GitHub、Stripe、Twilio 等）扫描暂存的更改，并结合高熵字符串检测。 设计目标是：对高置信度模式保持零漏报容忍度，同时提供可调的熵阈值，以便团队能够校准精度，而不会淹没在噪音中。 [](https://github.com/omobolajiadeyan/secrets-scanner) ### CVE Dashboard & VulnGPT — 漏洞情报 **CVE Dashboard** 从 NVD API 拉取实时漏洞数据，并将其呈现为具有可操作性的情报仪表板——支持按 CVSS 严重程度、供应商和受影响产品进行筛选——这样安全团队就可以实时跟踪与其技术栈相关的新兴威胁，而无需费力筛选原始的 NVD 数据源。 **VulnGPT** 为每个 CVE 配备了 AI 辅助的修复指导：情境化的后续步骤、补丁可用性信号以及变通方案选项——将 CVE 描述转化为工程师当天就能采取行动的内容。 [](https://github.com/omobolajiadeyan/cve-dashboard) [](https://github.com/omobolajiadeyan/vulngpt) ## 🌍 上游贡献 我为成熟的开源工具贡献了经过测试的、针对性的安全修复。模式是一致的：识别出削弱工具安全态势的真实缺陷，精准修复它，用测试覆盖，并通过现有的 linting 和 CI。 ### Prowler — 云安全平台 **[PR #11515](https://github.com/prowler-cloud/prowler/pull/11515)** — 实现了一项新的 Microsoft Entra ID 安全检查，用于检测通过混合目录同步带来的云对象接管风险。当本地 Active Directory 同步到 Azure AD 时，某些账户配置会产生权限提升路径，而 Prowler 此前对此没有覆盖。该检查会识别这些账户，映射暴露面，并附带 22 个单元测试。全程通过 Black、Flake8 和 Bandit linting。 ### Bandit — Python SAST **[PR #1433](https://github.com/PyCQA/bandit/pull/1433)** — 修复了 B508/B509 SNMP 安全检测器中的漏报和误报问题。现有的检查在某些调用模式下遗漏了不安全的 SNMP v1/v2c 配置，同时又标记了良性的 SNMPv3 用法——这意味着真正的漏洞未被报告，而干净的代码却受到了标记。通过针对性的测试修复了检测逻辑，以防止回归。 ### pip-audit — PyPA 依赖漏洞审计 **[PR #1060](https://github.com/pypa/pip-audit/pull/1060)** — 添加了对 `PIP_AUDIT_IGNORE_VULN` 环境变量的支持，以补充现有的 `--ignore-vuln` CLI 标志。CI 流水线通常需要抑制已知的误报漏洞 ID，而无需修改内置的工作流命令。该环境变量能够干净地实现这一点，与同时传递的任何 CLI 标志合并，并由三个新测试用例覆盖。 ### OWASP cve-lite-cli **[PR #602](https://github.com/OWASP/cve-lite-cli/pull/602)** — 在 HTML 漏洞报告的展开式结果详情中添加了风险摘要和后续行动文本。`summarizeRisk()` 和 `summarizeNextAction()` 函数此前已存在并用于终端输出，但并未接入到 HTML 报告路径中——这使得 HTML 报告用户无法获得终端用户所收到的分诊指导。该修复重用了现有函数，通过报告程序的 HTML 路径对输出进行转义，并添加了针对直接、传递和恶意软件包的测试覆盖。440 项测试通过。 ### TruShell **[PR #55](https://github.com/TruFoundation/TruShell/pull/55)** — 在命令调度器中，使用直接参数向量执行替换了基于 shell 的命令执行，消除了 shell 注入攻击面。添加了安全回归测试覆盖以防止重新引入。 ## 🖥️ 全栈工程 安全工程建立在 20 多年构建和发布真实软件的基础之上——从网络基础设施到每一层都内嵌了安全性的全栈 Web 应用。 ### 2to1 — 社交匹配平台 一个从头构建的全栈社交匹配应用，具备生产级架构：**React + Vite** 前端，**Express + Prisma** API 后端，专用的后台 worker 服务，**PostgreSQL + Redis**，以及用于完整本地技术栈的 Docker Compose。功能包括相互匹配持久化、实时对话、消息安全强制执行（拉黑、归档对话、不可用账户）、成员审核审计日志，以及基于带有速率限制和受信任来源强制的 httpOnly refresh token cookie 构建的身份验证。使用 **Playwright** 在 Web 和移动视图port上进行了端到端测试。 ### Jamnaija — 摄影预约平台 为摄影工作室打造的全栈预约和画廊管理平台：**Node.js** 后端配合 **SQLite** 持久化，支持在线预约、客户账户和会话管理、私密客户画廊以及管理员仪表板。公开的作品集图片以永久带水印的 WebP 衍生格式提供，并在服务器端对原图进行保护。内置用于任意 Docker 主机的 **Dockerfile** 以及支持一键云端部署的 **Render Blueprint**。 ### Right Health — 心理健康诊所平台 已部署到生产环境的心理健康诊所网站，涵盖精神评估、药物管理、治疗和入院预约。使用 **PHP API** 后端为多页 HTML/CSS/JS 前端、客户登录门户、管理员仪表板和预约管理提供服务。通过 SSH 部署，配备结构化的部署操作手册、SHA256 站点完整性清单以及完整的客户交接包。 ### FreNiMi — 健康与健身平台 健康与健身平台，配备 **Node.js / Express** 后端、**Prisma ORM**、**Stripe** 支付处理，以及用于个性化推荐的 **Python AI** 层——涵盖用户引导、订阅计费和 AI 驱动的内容交付。 ### GovWatch — 政府安全态势仪表板 面向政府实体的安全态势仪表板：**Vite + React + TypeScript** 前端，**FastAPI** Python 后端——以结构化、可查询的格式为安全团队呈现公共合规和安全数据。 ### RCCG Potters Place — 教会管理平台 完整的教会管理系统：**PHP** 后端、**Twilio** SMS 集成、**PayPal** 支付处理、自定义管理员仪表板——实现了端到端的安全凭证处理和基于角色的访问控制。 ### FreNiMi Checkers — 多人游戏平台 [](https://github.com/omobolajiadeyan/frenimi-checkers) 跨平台跳棋平台，配备极小化极大算法 AI、实时 **WebSocket** 多人游戏、SQLite 评分持久化以及 PWA 支持。在全栈中实现了自动化安全测试、严格的 CSP 标头和输入验证。 ## 🛠 技术栈

## 🏆 认证 | 凭证 | 颁发机构 | 年份 | |---|---|---| | Certified Information Systems Auditor (CISA) | ISACA | 2024 | | CompTIA Security+ (ce) | CompTIA | 2024 — 有效期至 2027 | | AWS Academy Cloud Foundations | Amazon Web Services | 2024 | | 信息技术学士 | 亚利桑那州立大学 | 2025 | ## 📊 GitHub 统计

## 贡献活动

## 🤝 建立联系 诚接高级安全工程职位、开源合作以及咨询交流——特别是在应用安全、威胁检测工具以及面向开发者的安全自动化方面。

标签：LNA, 个人主页, 安全工程师, 搜索引擎查询, 测试用例, 特征检测, 简历与作品集, 网络安全, 请求拦截, 逆向工具, 隐私保护