业务和功能介绍
本项目旨在为企业安全运营团队提供一套全自动化的Linux服务器应急响应排查系统,大幅降低人工排查的时间成本和技术门槛。系统通过Web管理界面统一管理资产,一键下发排查任务,自动执行250+项安全检测,覆盖用户权限、文件系统、网络连接、进程行为、持久化后门、Rootkit、Webshell、挖矿木马、横向移动、数据窃取等8大安全模块。核心业务流程为:资产录入 → 创建排查任务 → 自动SSH连接目标服务器 → 执行全模块检测 → 生成风险评分和深度分析报告。系统支持仪表盘实时展示风险态势,报告中心提供HTML/Markdown双格式输出,支持IOC(攻击指标)自动提取汇总,帮助安全人员快速定位威胁并制定处置方案。
项目实现
整体采用前后端分离架构,后端使用Go语言开发RESTful API,前端使用Vue.js构建SPA单页应用,数据存储采用SQLite轻量级数据库。技术栈包括:Gin框架处理HTTP路由、JWT认证鉴权、GORM操作数据库、SSH远程执行检测脚本。
我负责系统全部模块的设计与开发,主要成果包括:
1. 设计并实现了8大检测模块共250+项检测规则,覆盖SUID后门、PAM注入、LD_PRELOAD劫持、SSH CA证书后门、memfd无文件攻击、内核线程伪装等高级威胁
2. 实现了SUID白名单30+项、内核线程智能识别等误报消除机制,将误报率降低至接近0%
3. 开发了深度分析报告引擎,自动生成执行摘要、关键发现TOP5、风险全景图、IOC汇总等专业内容
遇到的难点:Linux内核线程被误判为隐藏恶意进程,通过分析/proc/[pid]/status中的Kthread标志和ppid=2的特征进行精准区分;Cron任务解析时注释行被误报为NOPASSWD提权,通过正则增加行首注释符排除逻辑解决。
我负责系统全部模块的设计与开发,主要成果包括:
1. 设计并实现了8大检测模块共250+项检测规则,覆盖SUID后门、PAM注入、LD_PRELOAD劫持、SSH CA证书后门、memfd无文件攻击、内核线程伪装等高级威胁
2. 实现了SUID白名单30+项、内核线程智能识别等误报消除机制,将误报率降低至接近0%
3. 开发了深度分析报告引擎,自动生成执行摘要、关键发现TOP5、风险全景图、IOC汇总等专业内容
遇到的难点:Linux内核线程被误判为隐藏恶意进程,通过分析/proc/[pid]/status中的Kthread标志和ppid=2的特征进行精准区分;Cron任务解析时注释行被误报为NOPASSWD提权,通过正则增加行首注释符排除逻辑解决。
示例图片视频
相似推荐
反诈智能助手-Agent
业务功能介绍
反诈卫士(Sensible AI)是一套面向普通公众的多模态智能反诈系统,目标不是做一次性的风险查询工具,而是构建“识别、预警、记忆、协同、进化”一体化的长期守护能力。系统支持用户提交文本、图片、音频、视频等可疑信息,自动识别诈骗风险,输出风险等级、分析理由、风险因子和处置建议,帮助用户在转账、验证码泄露、冒充客服、投资理财、刷单兼职等高危场景中及时判断。
系统提供单图快速识别能力,适合聊天截图、转账页面、伪造通知等手机高频场景;同时提供聊天式反诈助手,可围绕案件细节持续追问,并结合用户历史记录和案件库给出个性化建议。平台还具备用户历史归档、风险趋势查看、相似案件召回、当前地区案件统计等功能,让用户不仅能判断当前风险,也能了解自身长期风险状态和本地高发骗局。
在主动防护方面,系统支持 WebSocket 实时预警、Android 后台提醒、悬浮球快捷识别和无障碍自动守护,将反诈能力前移到用户真实手机使用场景中。对于高风险事件,系统还能触发家庭联防通知,通过家庭组、成员邀请和守护关系配置,让家人及时介入提醒。管理员侧则支持典型案件审核入库、后台案例采集、知识图谱、全国反诈态势地图和统计分析,形成从个人防护到平台治理的完整闭环。
嵌入式视频服务器应用
基于全球眼、平安城市业务研发的室内外视频服务器
1、操作系统:dspbios、嵌入式linux、vxworks
2、主要实现音视频编码、传输功能、控制功能
3、响应C端或B端的链接请求实现视音频数据发送。
4、通过232、485接收B端、C端的控制指令,控制报警器、云台、区域预警监测等
AutoRecon 异步信息收集框架-AutoRecon v3.3.1
源码仓库:https://github.com/zhang123999-qq/AutoRecon.git
## 业务和功能介绍
**1、立项背景和目标**
安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作,传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架,实现从资产发现到漏洞验证的自动化流程,提升安全评估效率。
**2、软件功能、核心功能模块**
| 模块 | 功能说明 |
|------|----------|
| 子域名收集 | 异步DNS枚举,支持5000+字典、多DNS服务器并发查询 |
| 端口扫描 | 高速异步端口探测,支持自定义端口范围与服务识别 |
| CDN检测 | 识别CDN/WAF,获取真实IP |
| 指纹识别 | 200+Web指纹库,精准识别CMS、框架、组件 |
| 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 |
| 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 |
| SQLMap集成 | 自动发现带参URL,批量SQL注入扫描 |
| 压力测试 | 快速/智能/极限三种模式,抗压等级评估 |
| GitHub泄露 | 搜索代码仓库中的敏感信息泄露 |
| SSL证书分析 | 证书有效性、过期时间、漏洞检测 |
**3、业务流程、功能路径**
```
目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取
↓
端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描
↓
报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理
远程监控系统-灰鸽子
一、立项背景与目标
针对企业普遍存在信息泄露、员工工作效率低、终端行为难管控、核心数据外发风险高、人员异动难预警等痛点,推出灰鸽子企业安全管理系统,以主控被控隔离为安全底座,实现终端操作全可视、行为全可控、数据全可溯,提升企业信息安全水平与办公效率,降低数据泄密与人员流失风险。
二、软件功能及核心模块
远程桌面与屏幕监控:支持 1080P + 超清远程桌面,适配 4K/8K 分辨率,屏幕墙默认 6 路,可扩至 32 路,实现一对多、多对多实时监控与远程控制。
文件反泄密与外设管控:禁止文件跨软件 / 浏览器外发,U 盘白名单管控,加密 U 盘限定访问,记录拷入 / 拷出与文件全操作日志。
行为审计与录像:后台 24 小时屏幕 / 视频录制,留存网址访问、搜索关键词、聊天内容与键盘操作,全程可追溯。
人员与权限管理:离职风险预警,多管理员协同,主账号分配子管理员权限,支持批量文件分发与语音沟通。
移动与兼容能力:穿透 Windows 防火墙,安卓手机可远程查看屏幕,支持隐蔽运行、免提醒、自动升级。
三、业务流程与功能路径
部署上线:管理员安装经理主控端→生成被控端安装包→批量部署至员工终端,实现自动上线、隐蔽运行。
权限配置:主账号创建子管理员→分配监控范围与功能权限→开启屏幕墙、文件管控、审计等策略灰鸽子。
日常管控:通过屏幕墙实时监看→调取操作日志与录像→管控 U 盘与外发行为→触发离职预警并处置。
协同运维:多管理员分级管控、权限共享 / 回收,批量文件分发,远程协助与语音沟通,提升管理效率灰鸽子。
文档处理系统
ScanTools 是一套基于 Python 的文档处理系统,包含2个核心模块:
1、scantool: 文档敏感信息扫描工具,基于敏感规则对终端上各类办公文档进行内容检测,识别其中敏感信息,结果提供脱敏和快照功能
2、docsearch: 本地文档全文检索工具,用于办公终端上文件名以及文件内容查找功能。
帮助文档
Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服