安全 软件定制 案例

大禹是网络安全领域高性能大数据安全分析中台: 1、对设备接入与资产管理； 2、安全能力内置：漏洞检测、情报关联； 3、可以对数据接入与治理，例如：日志、流量、漏洞、威胁情报等数据类型； 4、事件管理与处置：告警归并、溯源分析、工单联动、自动化响应，缩短安全事件处置时间，降低误报率

1、背景及目标 赤霄”实战攻防演练管理系统后端采用python+django开发，前端采用javascript + html，在保证代码的可读性、易修改性、易拓展性、跨平台性的同时兼顾低难度、高可用性，由于python的特性，现场实施人员甚至能够根据客户要求现场修改功能以满足客户需求，部署极易，能够在3分钟内启动环境。 可根据攻防环境需要，挂载safeware安全态势感知系统进行演练流量捕获，流量审计等功能。 本平台为轻量化平台，为提供3-5支攻防团队进行攻防演练而设计。 2、功能 本平台采用以成果报告为核心的整体逻辑架构，即红方成员/蓝方成员提交报告、裁判审核报告、大屏展示，在能够满足正常攻防演练活动功能的前提下，减少了大量非必要的功能。 攻击成果展示大屏可滚动显示攻击成果详情、攻击风险级别、裁判评审结果等内容。 攻防实况大屏能够展示单次演习中的攻击威胁总数，满足从综合统计、实时监测、威胁统计三个维度展示攻击实况，攻防实况大屏提供3D街景视角展示。

该小程序聚焦高压电工特种作业培训场景，贴合实操考核要求，精准还原操作票填写规范与流程，支持模拟填写、错误校验、规范指引等核心功能，有效解决线下培训中操作票填写教学效率低、易错点难把控的问题，帮助学员快速掌握填写要点，提升培训效果。

为公司系统服务，公司核心项目之一，提供第三方（包括监管和集团管理平台）的指令和配置接入到公司系统的能力，以满足监管考核和运营商管理要求。设计处理日活跃域名处理指令20w左右，并完成交换机的南向对接。

1、针对目前居民楼越建越高，且总有行人被高空抛物伤害的新闻，开发此款信息，旨在监控楼上的抛物，并检测到抛物后，自动抓图、录像、生成告警。 2、相机由音视频层、算法层、应用层、协议层等组成，由音视频层采集实时视频，并送算法层分析，分析结果送应用层、协议层进行抓图、录像、告警协议组装等，支持应用层设置算法参数。 3、支持手动框画单元、楼层等信息，设置算法参数，算法检测到高空抛物，将坐标与楼层信息对应，自动判断抛物所在楼层。

1、针对网络安全日益严峻的现状，部分特殊场景需加强对网络安全的监管，网安应用应运而生。 2、对接入局域网络的设备进行监管，包括SSH登录、SSH操作、网络连接、开放服务端口等进行监管，且生成安全日志，供应用进行高级处理，分析，并将监管内的设备状态等信息在应用界面展示，发现高风险操作可以直接对对应主机进行阻断，且支持漏洞扫描等功能。 3、将各个类型设备接入网安应用，网安应用根据不同设备类型接收不同日志，对各个类型设备实行不同的监管力度，并在界面进行查看和处理设备上报的安全日志。

根据国标，对外提供SM2签名验签、SM2加解密、SM4(CBC、ECB等模式)、SM3、HASH、HMAC、CMAC等接口，且对用不同场景(TCP、UDP)提供不同的加密方案，方案中且提供防篡改、防重放、根据证书进行身份认证以及验证token等的接口，保证使用者在数据传输过程中可靠性和保密性。

简单来讲这个算法就是如何更好的学习到智能合约的代码的语义表示（可以理解为代码审计的一种） 这是我的学术论文，并且伴随相关的专利申请。主要功能是利用对比学习预训练模块可以更好的学习到智能合约代码的数据表征，之后将训练好的特征提取器参与一个半监督的分类器训练得到更好的分类器完成后续的分类工作。 核心点就是如何利用更少的分类标签完成更好的分类效果。

使用B站爬取数据，爬取相关公共的数据，反正学习了很多年的网络安全，网络安全专业的话，要对所有的相关联的编程语言啊等等，网站的架构啊等都有所了解有所涉猎那么本人最擅长的还是python所以说应该能胜任所有的业务希望大家多多支持

基于openvas开发漏洞扫描功能，支持对目标主机进行漏洞扫描，将扫描结果进行评分，评估漏洞风险等级，并根据扫描结果提供修复建议，并提供弱口令扫描功能，根据弱口令字典对目标主机SSH、FTP等服务进行弱口令扫描，支持弱口令的手动添加，用来扫描公司等常用密码。

加密 LUT 下发与应用 支持外部客户端通过 WebSocket 下发加密 LUT 数据（.cube / .png） 插件端解密后创建 3D LUT 纹理并应用到目标源的“效果滤镜” 滤镜自动添加/移除/更新 按指定 sourceName + filterName 自动创建、挂载、删除滤镜 支持实时更新滤镜参数（强度、透明 Alpha 透传等） 缓存与重启恢复 LUT 数据持久化缓存（加密存储），OBS 重启后可恢复（避免重复上传） 插件启用开关（解锁文件机制） 通过固定路径的 unlock 文件控制插件是否启用（便于授权/交付） 可靠性与日志可追踪 关键流程均有日志输出（便于定位客户环境与业务流程问题）

基于nxp ls1043平台的工业级千兆网络安全防火墙 满足工业控制系统专用防火墙国标要求，并获得工信部销售许可 主要功能 五元组过滤 路由 特定协议的应用层深度解析 安全审计日志等。 性能满足国标千兆域间防火墙要求

自动化测试软件通过USB转RS485转换器连接到自动化测试工装，用来配置自动化测试工装输出测试信号到设备和读取设备输出值。 自动化测试软件、自动化测试工装和设备均通过网线连接到交换机。自动化测试软件通过以太网接口向设备下发配置程序，自动化测试工装通过以太网接口查询设备内部状态。

“Anti-Prompt Injector · AstrBot 提示词安全插件”的业务核心是为大型语言模型（LLM）应用提供高阶提示词注入（Prompt Injection）防护方案，旨在抵御越狱、系统覆盖和人设调教等恶意攻击，确保LLM的系统稳定性和行为合规性。其主要功能包括：基于 Prompt Threat Detector (PTD) 进行多模特征权重评分和威胁信号检测；集成了人设冲突检测机制以保护系统预设角色；提供四象防御模式（哨兵、神盾、焦土、拦截）供管理员根据安全需求灵活选择拦截策略（如自动加固、LLM复核、改写或直接阻止）；此外，还配备了自动封禁链路和功能强大的 WebUI，用于实时状态监控、黑白名单管理及详细的事件审计与日志导出。

聚焦工业企业（电力、化工、建筑、石油、制造等）动火作业的安全管控，通过 “数字化流程 + 智能化监控” 替代传统纸质记录，实现作业申请、风险评估、审批、现场执行、应急处置、归档分析的全流程闭环管理，核心目标是降低火灾、爆炸等安全事故风险，确保作业合规性与可追溯性。

多协议支持： HTTP —— 用于传统的 REST / HTTP API。 WebSocket（WS） —— 支持创建 WebSocket 服务。 TCP —— 可以作为纯 TCP 服务框架使用，也能和 HTTP/WS 同时运行。 自动客户端生成： 支持为 API 自动生成 JavaScript / TypeScript 客户端代码（feature-flags js / ts / code）。 这样前端或其他客户端可以直接使用生成的客户端调用后端，不需要手写 HTTP 请求 / WebSocket 管理。 自动文档/API 文档生成： 支持通过 feature-flag (doc) 自动生成服务列表、各个 handler 的文档、API 文档等。 结合 “描述／命名空间” 注解（见 below），可以方便地产生结构化、可读的文档。 简洁接口 + 低样板代码： 提供 #[handler] 属性宏 (macro)：用来把异步 Rust 函数转变为完整的 API endpoint。这样你只需要写业务逻辑函数，而不需手写大量路由 / 请求解析 /响应包装等代码。 handler 宏支持注入元数据，例如 desc("…") 提供接口描述、ns("…") 提供命名空间以组织客户端生成结构。 请求 / 数据结构验证 (validation)： 支持在请求结构体 (struct) 中，对字段加上验证注解 (validate)，如必填 (required)、最小／最大值 (min / max)、其它自定义校验。这样可以在 handler 执行前自动验证输入参数是否合法。 这个功能对数据安全性、稳定性、接口可靠性非常有帮助。 状态管理 & 异步支持： handler 函数是 async 的，支持异步执行，适合高并发场景。 支持全局或 per-request 状态 (state + header + request + response) 的管理 — 方便构造具有 “中间件 + 状态 + handler + 响应” 的完整服务流程。 灵活部署： 既可以只启用 HTTP / WS，也可以启用 TCP；也可以两个同时运行 —— 适用于多种后端需求 (web API + 原始 socket 服务)。

针对大型公共场所（客运枢纽、商场）紧急疏散标识指引不合理、效率低的问题，探索 AI 与疏散仿真融合的技术路径，开展 “AI 控制疏散标识” 预研，验证技术在动态场景下的适用性，为智慧安全领域提供技术储备。

通过对大模型AI的指向性知识训练，可以做到对提出的问题进行更加精准，更加快速，更加专业的回答，通过AI大模型进行问题的智能问答，能够总结性、专业性的完成问题的回答，从而实现信息专业总结和提高工作的效率。

1、SCA产品的立项背景即是当前IT行业快速发展下的，针对开源项目的安全性问题，需要一个统一的处理。目标就是准确的帮助企业来检测开发出来的产品中使用的开源项目是否存在已发现的漏洞，协助进行修复漏洞或者更换包以达到修复项目漏洞。使得项目更加安全。 2、软件功能主要包含多个模块，用户管理模块，仪表盘，视图统计模块，项目检测模块，仓库检测模块，三方集成，如ftp，cicd，等等。 3、业务流程其实就是将需要检测的源码包，或者二进制包进行上传，通过后端的检测引擎，将源码包中引入的开源组件等信息解析出来，通过数据爬取到的PB级数据量的数据来获取对应组件的漏洞，许可证等等一系列信息。来帮助用户来修复组件漏洞等

为实现疫区的人员生存及救援，需要有一款安全且完善的的控制系统对方舱进行出入进行控制、内部气压建立控制等，相关功能通过多个部件所组成的系统进行实现，其中控制器是核心。为保障可靠性，使用1OO2架构，并且进行异构化，采用不同的芯片实现相同的功能，通信也通信提供冗余，使用两路CAN与其他部件进行通信。