安全 网站 软件定制 案例

主要面向公安局、巡特警反恐支队及各区县分局。适用于日常城市治安巡查、重点区域（公园、商场、交通枢纽）的常态化低空安防巡检、大型活动安保及突发事件的应急指挥调度，助力构建“地空立体化”的智慧警务防控体系。

一、立项背景与目标 随着企业资产规模持续扩张，安全漏洞数量激增、人工处置效率低下、跨团队协作断层等问题日益突出。本平台旨在构建一套"扫描→汇聚→研判→分配→闭环"的自动化漏洞管控体系，以 AI 驱动替代人工重复劳动，显著提升安全运营效率。 二、核心功能模块 资产测绘中心： 自动识别目标的开放端口、Web 服务、组件指纹、技术栈，构建多维资产视图，按机房、业务、标签进行分类管理，实时掌握全量攻击面。 AI 自主渗透引擎： 大模型驱动的自动化渗透测试核心，具备自主决策与路径规划能力，从信息收集到漏洞利用全程自主执行，支持通过自然语言对话触发，输出完整渗透报告。 漏洞全生命周期管理： 多维聚合去重、严重等级分类（Critical / High / Medium / Low / Info）、标签体系、误报管理，完整记录漏洞从发现到修复的每一个状态节点。 安全大模型助手： 内置安全领域知识，支持自然语言问答，实时关联平台资产与漏洞数据，提供智能研判、威胁归因、修复建议等深度分析能力。 SOC 工单联动： 漏洞分配时自动生成标准化安全工单，完整涵盖攻击原理、影响资产、修复方案，直接推送至安全运营中心，消除协作断层。 态势感知大屏： 实时展示漏洞总量、修复进度、今日新增、各机房风险分布，安全态势一屏尽览。 三、业务流程 资产录入阶段： 安全人员录入目标 IP 段、域名或业务系统，平台自动完成资产归属识别与攻击面梳理，构建完整的目标画像。 AI 自主渗透阶段： 大模型驱动的渗透引擎接收任务后，具备自主推理能力，能根据目标环境动态规划渗透路径——从信息收集、端口探测、服务指纹识别，到漏洞匹配、POC 自动生成与验证、权限提升路径推演，整个过程无需人工介入，真正实现"给个目标，AI 自己打进去"。 结果汇聚与智能研判阶段： 渗透结果结构化入库，AI 自动对漏洞进行危害评估、利用链分析与修复优先级排序，安全人员通过自然语言问答即可获取深度研判报告，无需逐条人工分析。 处置闭环阶段： 一键分配责任人，平台自动推送包含攻击原理、影响范围与修复方案的 SOC 工单 → 责任人修复 → 平台自动验证 → 漏洞闭环，全程可追溯、可审计。

主要围绕网页设计与前端交互开发展开，目标是完成一个结构清晰、视觉统一、交互流畅的网页页面。项目内容包括页面信息架构设计、视觉风格规划、页面布局搭建、基础交互效果实现以及不同屏幕尺寸下的响应式适配。页面通过合理的导航、模块分区、图文排版和按钮交互，引导用户快速浏览核心内容，提升整体访问体验。 在功能方面，项目包含首页展示、内容模块展示、导航跳转、按钮交互、表单区域、图片展示及页面动效等基础功能。通过 HTML 完成页面结构搭建，CSS 负责视觉样式、布局和响应式适配，JavaScript 用于实现页面交互、状态切换和动态效果，使页面具备较好的可用性和视觉表现力。

为某国有大型商业银行省分行开发的智能柜员机(STM)与内部渠道管理系统。立项背景是替代传统人工柜台业务，实现非现金业务的客户自助办理与后台集中授权。 核心功能：系统分为前端操作台与后台管理两大模块。前端运行于STM机器，引导客户办理开卡、转账、理财签约、身份信息更新等20余项业务。后台系统供银行员工使用，核心功能包括：1. 远程实时授权：对客户发起的需审核业务进行视频或票据远程授权。2. 设备运行监控大屏：实时展示全行所有STM设备状态、交易量、故障告警。3. 渠道管理与统计：对设备运行的软件版本、广告、费率进行配置，并生成多维度的业务流水报表。 业务流程：客户在STM发起一笔业务（如大额转账）->前端页面引导客户填单及拍摄证件->任务实时推送至后台授权岗员工->员工审核通过->交易完成。充分考虑了银行高安全、可追溯、快响应的要求。

这是一个服务器自动化监控告警 Bot，采用 Python 开发，主要功能包括： 1. 定时监控服务器 CPU、内存、磁盘使用率 2. 支持自定义阈值配置，超过阈值自动触发告警 3. 支持对接钉钉、企业微信、Telegram 等多渠道 Webhook 通知 4. 采用配置文件式管理，修改监控目标无需改动代码 5. 模块化设计，易于扩展新的监控指标 适用于： - 运维工程师服务器集群监控 - 个人 VPS/云服务器健康状态巡检 - CI/CD 流水线资源检查 - 开发测试环境资源告警 源码约 100 行，依赖少，部署简单，配置灵活。

业务功能介绍 反诈卫士（Sensible AI）是一套面向普通公众的多模态智能反诈系统，目标不是做一次性的风险查询工具，而是构建“识别、预警、记忆、协同、进化”一体化的长期守护能力。系统支持用户提交文本、图片、音频、视频等可疑信息，自动识别诈骗风险，输出风险等级、分析理由、风险因子和处置建议，帮助用户在转账、验证码泄露、冒充客服、投资理财、刷单兼职等高危场景中及时判断。 系统提供单图快速识别能力，适合聊天截图、转账页面、伪造通知等手机高频场景；同时提供聊天式反诈助手，可围绕案件细节持续追问，并结合用户历史记录和案件库给出个性化建议。平台还具备用户历史归档、风险趋势查看、相似案件召回、当前地区案件统计等功能，让用户不仅能判断当前风险，也能了解自身长期风险状态和本地高发骗局。 在主动防护方面，系统支持 WebSocket 实时预警、Android 后台提醒、悬浮球快捷识别和无障碍自动守护，将反诈能力前移到用户真实手机使用场景中。对于高风险事件，系统还能触发家庭联防通知，通过家庭组、成员邀请和守护关系配置，让家人及时介入提醒。管理员侧则支持典型案件审核入库、后台案例采集、知识图谱、全国反诈态势地图和统计分析，形成从个人防护到平台治理的完整闭环。

源码仓库：https://github.com/zhang123999-qq/AutoRecon.git ## 业务和功能介绍 **1、立项背景和目标** 安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作，传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架，实现从资产发现到漏洞验证的自动化流程，提升安全评估效率。 **2、软件功能、核心功能模块** | 模块 | 功能说明 | |------|----------| | 子域名收集 | 异步DNS枚举，支持5000+字典、多DNS服务器并发查询 | | 端口扫描 | 高速异步端口探测，支持自定义端口范围与服务识别 | | CDN检测 | 识别CDN/WAF，获取真实IP | | 指纹识别 | 200+Web指纹库，精准识别CMS、框架、组件 | | 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 | | 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 | | SQLMap集成 | 自动发现带参URL，批量SQL注入扫描 | | 压力测试 | 快速/智能/极限三种模式，抗压等级评估 | | GitHub泄露 | 搜索代码仓库中的敏感信息泄露 | | SSL证书分析 | 证书有效性、过期时间、漏洞检测 | **3、业务流程、功能路径** ``` 目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取 ↓ 端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描 ↓ 报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理

一、立项背景与目标 针对企业普遍存在信息泄露、员工工作效率低、终端行为难管控、核心数据外发风险高、人员异动难预警等痛点，推出灰鸽子企业安全管理系统，以主控被控隔离为安全底座，实现终端操作全可视、行为全可控、数据全可溯，提升企业信息安全水平与办公效率，降低数据泄密与人员流失风险。 二、软件功能及核心模块 远程桌面与屏幕监控：支持 1080P + 超清远程桌面，适配 4K/8K 分辨率，屏幕墙默认 6 路，可扩至 32 路，实现一对多、多对多实时监控与远程控制。 文件反泄密与外设管控：禁止文件跨软件 / 浏览器外发，U 盘白名单管控，加密 U 盘限定访问，记录拷入 / 拷出与文件全操作日志。 行为审计与录像：后台 24 小时屏幕 / 视频录制，留存网址访问、搜索关键词、聊天内容与键盘操作，全程可追溯。 人员与权限管理：离职风险预警，多管理员协同，主账号分配子管理员权限，支持批量文件分发与语音沟通。 移动与兼容能力：穿透 Windows 防火墙，安卓手机可远程查看屏幕，支持隐蔽运行、免提醒、自动升级。 三、业务流程与功能路径 部署上线：管理员安装经理主控端→生成被控端安装包→批量部署至员工终端，实现自动上线、隐蔽运行。 权限配置：主账号创建子管理员→分配监控范围与功能权限→开启屏幕墙、文件管控、审计等策略灰鸽子。 日常管控：通过屏幕墙实时监看→调取操作日志与录像→管控 U 盘与外发行为→触发离职预警并处置。 协同运维：多管理员分级管控、权限共享 / 回收，批量文件分发，远程协助与语音沟通，提升管理效率灰鸽子。

当前痛点: - ❌ 网络设备策略管理混乱，存在大量冗余、冲突策略 - ❌ 多厂商设备管理界面不统一，操作繁琐易错 - ❌ 缺乏直观的网络拓扑展示，故障定位困难 - ❌ 策略变更缺乏规范流程，存在安全合规风险 解决方案 - ✅ **统一策略管理**：支持Cisco、华为、H3C等主流厂商设备 - ✅ **智能冗余检测**：自动识别并清理重复、冲突策略 - ✅ **拓扑可视化**：图形化展示全网设备连接关系 - ✅ **规范化流程**：策略变更审批、执行、审计全流程管理

1. 立项背景与目标 1.1 立项背景 连接数爆发与风险激增： 随着 5G、NB-IoT 技术的普及，物联网连接数已超越人口数。海量设备接入导致网络攻击面扩大，僵尸网络、DDoS 攻击、电信诈骗（利用物联网卡）等安全事件频发。 监管合规压力： 工信部及网信办多次发布通知（如《关于加强物联网卡安全管理的通知》），要求运营商落实物联网卡实名登记、机卡绑定、访问限制等安全措施，防止物联网卡流入非法渠道。 现网管理痛点： 当前运营商对物联网设备的管理存在“盲区”，难以实时感知设备异常行为（如静默卡突然激活、位置异常跳变、访问恶意域名），缺乏统一的安全监管手段。 1.2 项目目标 全域资产可视： 实现全国范围内物联网卡（ICCID/IMSI/MSISDN）与设备（IMEI）的 100% 实名关联与状态可视。 异常行为实时感知： 基于信令与流量日志，利用大数据与 AI 技术，秒级识别设备异常访问、机卡分离、高危端口通信等行为。 闭环处置能力： 建立“监测 - 预警 - 处置 - 反馈”的安全闭环，支持对风险卡片进行自动停机、限速或限制访问。 合规审计达标： 满足监管部门对物联网卡全生命周期安全管理的要求，提供可追溯的审计报表。 2. 关键功能与核心功能模块介绍 系统采用**“大数据流处理 + 规则引擎 + 威胁情报”**的技术架构，核心分为五大模块： 2.1 物联网资产全生命周期管理模块 功能描述： 管理物联网卡与设备的基础信息及状态。 核心能力： 实名信息库： 存储卡号、机主信息、行业应用类型（如车联网、智能水表）。 机卡绑定管理： 记录 IMEI（设备）与 IMSI（卡）的绑定关系，检测机卡分离行为。 状态监控： 实时监控卡片状态（激活、停机、沉默、注销）。 生命周期追踪： 记录开卡、激活、停机、复机、销户的全流程日志。 2.2 多源数据采集与预处理模块 功能描述： 负责从运营商核心网、业务平台获取海量数据。 核心能力： 信令数据采集： 采集 4G/5G 网络信令数据（附着、去附着、位置更新）。 流量日志采集： 采集 DPI（深度包检测）日志，提取访问域名、IP、端口、协议类型。 终端日志采集： 通过 Agent 或网关采集设备运行状态、登录日志。 数据清洗： 对海量日志进行去重、格式化、敏感信息（如用户隐私）脱敏处理。 2.3 安全行为分析与威胁检测模块（核心 AI 引擎） 功能描述： 系统的“大脑”，判断设备是否安全。 核心能力： 机卡分离检测： 比对实时信令中的 IMEI 与绑定库，发现换设备使用行为。 异常流量分析： 识别非业务时段大流量、高频访问、访问恶意域名/IP。 位置异常检测： 识别设备位置在短时间内发生不可能位移（如 1 小时内跨省）。 威胁情报匹配： 对接外部威胁情报库，匹配已知的僵尸网络 C&C 服务器地址。

1. 立项背景与目标 1.1 立项背景 合规驱动： 随着《数据安全法》、《个人信息保护法》以及各行业（电信、教育、医疗）数据安全管理规范的落地，客户必须完成“数据分类分级”工作，否则面临合规风险。 数据爆炸与人工瓶颈： 运营商、高校及医院积累了海量结构化（数据库）与非结构化（文档、影像）数据。传统人工梳理方式成本高、周期长、覆盖率低，且难以应对动态变化的数据。 安全治理需求： 客户无法识别哪些是核心资产，导致“一刀切”式管理，要么过度防护影响效率，要么防护不足导致泄露。需要通过自动化手段识别数据敏感度，实现精细化安全管理。 1.2 项目目标 自动化发现： 实现对多源异构数据资产（数据库、文件服务器、对象存储）的自动化扫描与发现。 智能化分类： 结合行业知识库与大模型（LLM）能力，实现数据自动打标与分类分级，准确率目标>90%。 安全联动： 基于分类结果，为不同级别数据提供差异化的安全策略（如脱敏、加密、访问控制），形成闭环管理。 降本增效： 将原本需要数周的人工梳理工作缩短至天级，降低合规成本。 2. 软件功能与核心功能模块介绍 本系统采用微服务架构，核心分为五大功能模块： 2.1 资产探测与连接管理模块 功能描述： 负责对接客户现有的 IT 基础设施。 核心能力： 支持主流数据库（MySQL, Oracle, PostgreSQL, SQL Server 等）连接。 支持文件系统（ftp、sftp）扫描。 增量扫描机制，监控新增或变更的数据资产。 连接凭证加密存储，确保扫描过程本身的安全性。 2.2 数据预处理与提取引擎（OCR） 功能描述： 将原始数据转换为大模型可理解的文本或向量。 核心能力： 结构化数据提取： 自动读取数据库表结构、字段注释及样本数据。 非结构化解析： 支持 Word, PDF, Excel, TXT 等格式解析。 OCR 识别： 内置高精度 OCR 引擎，识别图片、扫描件中的文字信息（如医疗影像报告、身份证照片）。 数据脱敏（预处理）： 在送入大模型前，对明显的敏感信息（如手机号）进行临时掩码，防止隐私泄露给模型。 2.3 智能分类分级引擎（核心 AI 模块） 功能描述： 系统的“大脑”，负责判断数据类别和敏感级别。 核心能力： 行业知识库管理： 内置运营商、教育、医疗行业的分类分级模板（如：患者隐私属于 L3 级，公开课程属于 L1 级），支持客户自定义。 大模型推理： 调用私有化部署或安全 API 的大模型，结合知识库对数据片段进行语义分析。 规则 +AI 双引擎： 支持正则匹配（如身份证格式）与 AI 语义理解相结合，提高准确率。 置信度评分。

技术栈：Vue、Element-UI、G6（图可视化）、前端架构设计 项目描述 安全告警可视化分析平台，通过攻击链时序图帮助业务人员快速定位风险，提升安全研判效率。 个人职责 独立完成前端技术选型与架构设计，搭建Vue框架并完成前端全流程开发与部署。 应用Element-UI组件库构建管理后台，使用G6组件实现攻击关系时序图与攻击链流程图的可视化呈现。 项目成果 将告警数据具象化为攻击链路图，辅助人工分析。 业务人员规避安全风险的时间从3小时缩短至5分钟，效率提升36倍。 前端页面经过多轮测试，交互流畅，图表展示清晰稳定。

是面向企业及个人用户提供的云上安全检测服务，专注于发现天翼云环境中存在的潜在安全风险，帮助用户提升系统整体安全性。 该平台主要针对用户在天翼云上的弹性IP（EIP）进行安全扫描，核心检测内容包括： ‌高危端口开放情况‌：识别暴露在公网中的危险服务端口，降低被攻击风险 ‌弱口令检测‌：检查常见服务是否存在默认或简单密码，防止暴力破解 ‌漏洞开放情况‌：发现未修复的已知安全漏洞，及时预警并提供处置建议 检测完成后，平台会自动生成‌安全体检报告‌，报告中不仅列出具体风险项，还附带详细的加固建议，帮助用户快速整改。同时支持邮件通知功能，用户可提前配置接收地址，确保第一时间掌握资产安全动态

Data Real-Time Protection System DRPS数据实时保护系统，集成硬件路由开发，实时监控硬件设备运行情况，通过对海量路由数据进行管理进行针对性的敏感信息和敏感资源做访问保护和审计管理等功能，能实时根据规则对进入设备的流量进行实时监控，分析，阻断,告警等功能，上线在电网系统中。

随着信息化与数字化技术的快速发展，网络空间已成为支撑业务运行与数据流转的重要基础环境。各类业务系统、数据资源及应用服务均依赖于网络空间的稳定运行与高效连接。然而，从当前实际情况来看，网络空间相关资源呈现出分布广泛、结构复杂、动态变化快等特点，缺乏统一、清晰的基础描述与表达方式，导致整体认知能力不足，难以支撑精细化管理与高效应用。 在现有体系中，不同业务系统之间的数据来源、结构及表达方式存在差异，网络节点、链路关系及资源分布等信息较为分散，缺乏统一的组织与关联机制，难以形成完整的全局视图。这种“数据分散、关系割裂”的现状，使得在进行资源调度、业务分析及问题定位时，往往依赖人工经验进行判断，不仅效率较低，也难以保证结果的准确性与一致性。 同时，随着业务规模的不断扩大及网络环境的持续演进，网络结构的复杂度不断提升，传统基于静态配置与人工维护的方式已难以适应动态变化的需求。在缺乏统一基础底图支撑的情况下，网络空间的结构关系难以直观呈现，相关分析与决策缺乏统一的数据基础，进一步制约了整体运行效率与管理水平的提升。 在此背景下，构建“网络空间数字底图”成为提升网络空间认知能力与支撑业务发展的关键基础工作。通过对网络空间中的节点、链路及其关系进行统一建模与组织，形成结构化、可视化的基础数据体系，可以为上层应用提供统一的数据支撑与分析基础。同时，通过对相关数据进行持续更新与维护，使底图能够反映网络空间的动态变化，从而提升整体感知能力与响应能力。 因此，有必要开展网络空间数字底图的建设工作，从基础数据层面建立统一的描述与组织方式，打破数据孤岛，提升网络空间的整体认知能力与管理水平，为后续业务分析、资源调度及系统优化提供可靠支撑。

立项背景和目标：为解决企业安全团队面对海量资产时，传统手动渗透测试效率低下、难以体系化覆盖的问题，本项目旨在研发一款全面、高效的 Web 安全自动化扫描与渗透辅助平台。核心目标是通过自动化流水线作业，大幅缩短漏洞发现周期，支持主机、Web、数据库等多资产维度的一站式安全检测与风险收敛。 软件功能、核心功能模块的介绍：系统主要分为通用任务探测、扫描策略管理与探测工具库三大核心区域： 自动化扫描与探测模块（通用任务）：包含主机扫描（针对主机级系统漏洞）、Web扫描（涵盖SQL注入、XSS等 Web 资产漏洞）、口令破解（支持40+网络协议的弱口令爆破）、主机/Web资产存活扫描，以及数据库检测（精细化扫描 Oracle、MySQL 等各类数据库漏洞）。 扫描策略与引擎管理：预置了多种常用扫描策略（如Web系统扫描策略、主机扫描策略），内嵌多核心扫描引擎（含子域名枚举、端口扫描、目录目录字典爆破、爬虫、指纹识别及多种专项漏洞攻击插件）。 辅助探测与资产管理：提供资产存活探测、域名枚举、ICP备案查询等拓展工具，并配有模板管理与知识库管理功能，用于维系最新的漏洞库（PoC）和渗透用例。 业务流程、功能路径描述：安全渗透人员在系统首页或“新建任务”页面，输入目标IP段或域名，并勾选对应的主机或Web扫描策略下发任务。后台 Go 高性能并发引擎接收任务后，执行异步编排的流水线调度：从最初的资产存活判断、端口探测、协议识别，逐步递进到Web爬虫指纹比对、弱口令字典爆破及专项漏洞发包探测。检测完成后，前端实时在大屏展现资产风险分布看板、漏洞证据明细，并可一键生成标准化、带有修复建议的渗透测试评估报告。

本项目旨在为企业安全运营团队提供一套全自动化的Linux服务器应急响应排查系统，大幅降低人工排查的时间成本和技术门槛。系统通过Web管理界面统一管理资产，一键下发排查任务，自动执行250+项安全检测，覆盖用户权限、文件系统、网络连接、进程行为、持久化后门、Rootkit、Webshell、挖矿木马、横向移动、数据窃取等8大安全模块。核心业务流程为：资产录入 → 创建排查任务 → 自动SSH连接目标服务器 → 执行全模块检测 → 生成风险评分和深度分析报告。系统支持仪表盘实时展示风险态势，报告中心提供HTML/Markdown双格式输出，支持IOC（攻击指标）自动提取汇总，帮助安全人员快速定位威胁并制定处置方案。

目标：可以总览项目上的总信息，及定位数据、告警数据等的实时动态数据 接口调用展示最新数据，实时数据展示方法是：收到定位点数据后后端使用mqtt发布数据，前端订阅后实时展示，包括告警、人员定位点等关键数据

1、为解决铁路施工实时安全监测，为铁道部提供的硬件+算法+软件的一整套解决方案 2、提供了隧道施工设计、施工监测及施工告警等一系列能力的一站式服务 3、使用java+vue+MySQL的传统技术框架，经历过前端框架升级从vue2升级到vue3 4、获得客户高度认可，并在铁道部年度大会上获奖

1、立项背景和目标：当前企业内部存在多个独立业务系统，身份管理分散，密码策略不统一，加密算法依赖国外标准，存在合规风险。为落实国家关于信息系统安全等级保护和密码应用安全性评估要求，亟需建设统一、合规、高效的身份认证与密码服务平台。 2、身份认证平台： 统一用户管理：支持用户生命周期管理（增删改查、禁用/启用），支持批量导入导出。 组织架构管理：树形组织结构维护，支持多级部门与虚拟组织。 单点登录（SSO）：支持OAuth2.0、SAML等协议，实现一次登录、多系统访问。 权限控制：提供功能权限与数据权限配置，支持RBAC。 同步服务：采用Kafka消息队列实现用户和组织数据的异步传输，支持高并发场景下的数据同步，确保上下游系统数据一致性。 3、密码服务平台： 密码服务引擎：支持SM2、SM3、SM4，兼容PKCS7、PKCS#12等标准。 密钥管理：提供密钥生成、存储、分发、销毁的全生命周期管理。 电子签章服务：支持PDF文件数字签名、时间戳服务，具备可视化签章位置设置。 加密解密接口：提供标准化RESTful API，支持敏感字段加密存储与传输。 合规审计：记录密钥使用、签名操作等日志，支持审计报告生成。