安全 软件定制 案例

1、立项背景和目标：当前企业内部存在多个独立业务系统，身份管理分散，密码策略不统一，加密算法依赖国外标准，存在合规风险。为落实国家关于信息系统安全等级保护和密码应用安全性评估要求，亟需建设统一、合规、高效的身份认证与密码服务平台。 2、身份认证平台： 统一用户管理：支持用户生命周期管理（增删改查、禁用/启用），支持批量导入导出。 组织架构管理：树形组织结构维护，支持多级部门与虚拟组织。 单点登录（SSO）：支持OAuth2.0、SAML等协议，实现一次登录、多系统访问。 权限控制：提供功能权限与数据权限配置，支持RBAC。 同步服务：采用Kafka消息队列实现用户和组织数据的异步传输，支持高并发场景下的数据同步，确保上下游系统数据一致性。 3、密码服务平台： 密码服务引擎：支持SM2、SM3、SM4，兼容PKCS7、PKCS#12等标准。 密钥管理：提供密钥生成、存储、分发、销毁的全生命周期管理。 电子签章服务：支持PDF文件数字签名、时间戳服务，具备可视化签章位置设置。 加密解密接口：提供标准化RESTful API，支持敏感字段加密存储与传输。 合规审计：记录密钥使用、签名操作等日志，支持审计报告生成。

立项目标：搭建免费的在线加解密平台，对常见的加密算法进行讲解，以及用户讨论平台 主要功能：常见的对称加密，非对称加密，数字签名，博客管理，个人信息管理 主要流程：加解密以及数字签名，无需登录直接使用，对文章的管理需要登陆后进行

通过跨JAVA、Native层的数据流分析，构建出精确的函数级污点传播摘要；基于函数污点传播摘要，结合基于运行日志构建的跨应用函数调用链，检测跨设备的应用间隐私泄露行为；构建鸿蒙分布式应用隐私泄露检测工具。

项目背景 为支撑企业高价值数据合规研究（以房产市场动态分析为核心场景），需突破目标平台部署的瑞数6（RS6）动态安全防护体系。该平台通过动态JS混淆、浏览器环境指纹校验、加密Cookie验证等机制，拦截非真实浏览器的自动化请求，导致传统爬虫工具完全失效，亟需通过逆向工程实现合规的数据获取能力。项目严格遵循《网络安全法》及平台robots协议，仅用于内部商业分析与决策支持。 2. 核心业务功能 - 动态防护解析功能：精准定位瑞数6的JS执行入口与加密逻辑，破解__jsl_clearance_s等核心Cookie的生成机制，突破动态验证屏障。 - 环境模拟功能：构建符合真实浏览器特征的运行环境，覆盖User-Agent、Canvas指纹、DOM/BOM API等20+环境检测点，规避行为识别。 - 加密参数生成功能：提取并复现请求头中32位sign验签、毫秒级时间戳关联加密等算法，保障请求合法性。 - 自动化采集功能：基于逆向成果实现"两次请求法"数据获取，首次请求解析加密参数，二次请求完成目标房产数据（房源价格、供需趋势等）的合规采集。 - 动态适配功能：建立算法更新监测机制，应对瑞数6混淆策略迭代，确保采集稳定性（目标：月故障率低于5%）。

本项目需构建一套集中式的桥梁设备监控控制系统，通过 MQTT 服务器实现网关设备（每座桥梁部署 1-4 台，支持冗余容灾）、各类数据采集设备、PC / 安卓控制端的互联互通替换掉原工控机设备实现成本降低。 数据采集设备通过 TCP 等协议接入网关设备，将采集的桥梁数据传递到对应设备上的转发处理软件，网关设备集成 MQTT 模块实现数据上行和指令下行，还有对应的数据转发功能； PC 端与安卓端具备完全一致的监控/控制功能，可对所有网关及下属采集设备进行状态查看、参数配置、远程重启/升级等操作； 网关设备支持冗余配置，当某一台网关故障时，可将其下属采集设备通过MQTT切换至同桥梁的其他网关设备，保障系统可用性。

这是一个专门帮用户清理 C 盘空间的实用小工具。很多人的 C 盘莫名其妙就红了，又不敢乱删文件，这个软件就是解决这个问题的。 具体实现了三个主要功能： 1. 全盘大文件查找：不像那种只清理浏览器缓存的软件，我是直接全盘扫描，把占用空间最大的前 100 个文件揪出来，谁占空间一目了然。 2. 文件用途翻译：扫出来的文件名通常都是英文（比如 hiberfil.sys），普通人看不懂。我做了一个识别库，给每个文件都标上了中文说明，比如“这是休眠文件，删了没事”或者“这是系统核心，不能删”，防止用户误删。 3. 傻瓜式清理：用户只需要勾选想删的文件，点一个按钮就能彻底删除，不用自己去文件夹里翻来翻去。 主要操作流程： 打开软件 -> 点“扫描” -> 等扫描完成 -> 列表里会显示哪些文件最大 -> 看着中文建议勾选几个不想要的 -> 点“删除”。

大禹是网络安全领域高性能大数据安全分析中台: 1、对设备接入与资产管理； 2、安全能力内置：漏洞检测、情报关联； 3、可以对数据接入与治理，例如：日志、流量、漏洞、威胁情报等数据类型； 4、事件管理与处置：告警归并、溯源分析、工单联动、自动化响应，缩短安全事件处置时间，降低误报率

1、背景及目标 赤霄”实战攻防演练管理系统后端采用python+django开发，前端采用javascript + html，在保证代码的可读性、易修改性、易拓展性、跨平台性的同时兼顾低难度、高可用性，由于python的特性，现场实施人员甚至能够根据客户要求现场修改功能以满足客户需求，部署极易，能够在3分钟内启动环境。 可根据攻防环境需要，挂载safeware安全态势感知系统进行演练流量捕获，流量审计等功能。 本平台为轻量化平台，为提供3-5支攻防团队进行攻防演练而设计。 2、功能 本平台采用以成果报告为核心的整体逻辑架构，即红方成员/蓝方成员提交报告、裁判审核报告、大屏展示，在能够满足正常攻防演练活动功能的前提下，减少了大量非必要的功能。 攻击成果展示大屏可滚动显示攻击成果详情、攻击风险级别、裁判评审结果等内容。 攻防实况大屏能够展示单次演习中的攻击威胁总数，满足从综合统计、实时监测、威胁统计三个维度展示攻击实况，攻防实况大屏提供3D街景视角展示。

该小程序聚焦高压电工特种作业培训场景，贴合实操考核要求，精准还原操作票填写规范与流程，支持模拟填写、错误校验、规范指引等核心功能，有效解决线下培训中操作票填写教学效率低、易错点难把控的问题，帮助学员快速掌握填写要点，提升培训效果。

为公司系统服务，公司核心项目之一，提供第三方（包括监管和集团管理平台）的指令和配置接入到公司系统的能力，以满足监管考核和运营商管理要求。设计处理日活跃域名处理指令20w左右，并完成交换机的南向对接。

1、针对目前居民楼越建越高，且总有行人被高空抛物伤害的新闻，开发此款信息，旨在监控楼上的抛物，并检测到抛物后，自动抓图、录像、生成告警。 2、相机由音视频层、算法层、应用层、协议层等组成，由音视频层采集实时视频，并送算法层分析，分析结果送应用层、协议层进行抓图、录像、告警协议组装等，支持应用层设置算法参数。 3、支持手动框画单元、楼层等信息，设置算法参数，算法检测到高空抛物，将坐标与楼层信息对应，自动判断抛物所在楼层。

1、针对网络安全日益严峻的现状，部分特殊场景需加强对网络安全的监管，网安应用应运而生。 2、对接入局域网络的设备进行监管，包括SSH登录、SSH操作、网络连接、开放服务端口等进行监管，且生成安全日志，供应用进行高级处理，分析，并将监管内的设备状态等信息在应用界面展示，发现高风险操作可以直接对对应主机进行阻断，且支持漏洞扫描等功能。 3、将各个类型设备接入网安应用，网安应用根据不同设备类型接收不同日志，对各个类型设备实行不同的监管力度，并在界面进行查看和处理设备上报的安全日志。

根据国标，对外提供SM2签名验签、SM2加解密、SM4(CBC、ECB等模式)、SM3、HASH、HMAC、CMAC等接口，且对用不同场景(TCP、UDP)提供不同的加密方案，方案中且提供防篡改、防重放、根据证书进行身份认证以及验证token等的接口，保证使用者在数据传输过程中可靠性和保密性。

简单来讲这个算法就是如何更好的学习到智能合约的代码的语义表示（可以理解为代码审计的一种） 这是我的学术论文，并且伴随相关的专利申请。主要功能是利用对比学习预训练模块可以更好的学习到智能合约代码的数据表征，之后将训练好的特征提取器参与一个半监督的分类器训练得到更好的分类器完成后续的分类工作。 核心点就是如何利用更少的分类标签完成更好的分类效果。

使用B站爬取数据，爬取相关公共的数据，反正学习了很多年的网络安全，网络安全专业的话，要对所有的相关联的编程语言啊等等，网站的架构啊等都有所了解有所涉猎那么本人最擅长的还是python所以说应该能胜任所有的业务希望大家多多支持

基于openvas开发漏洞扫描功能，支持对目标主机进行漏洞扫描，将扫描结果进行评分，评估漏洞风险等级，并根据扫描结果提供修复建议，并提供弱口令扫描功能，根据弱口令字典对目标主机SSH、FTP等服务进行弱口令扫描，支持弱口令的手动添加，用来扫描公司等常用密码。

加密 LUT 下发与应用 支持外部客户端通过 WebSocket 下发加密 LUT 数据（.cube / .png） 插件端解密后创建 3D LUT 纹理并应用到目标源的“效果滤镜” 滤镜自动添加/移除/更新 按指定 sourceName + filterName 自动创建、挂载、删除滤镜 支持实时更新滤镜参数（强度、透明 Alpha 透传等） 缓存与重启恢复 LUT 数据持久化缓存（加密存储），OBS 重启后可恢复（避免重复上传） 插件启用开关（解锁文件机制） 通过固定路径的 unlock 文件控制插件是否启用（便于授权/交付） 可靠性与日志可追踪 关键流程均有日志输出（便于定位客户环境与业务流程问题）

基于nxp ls1043平台的工业级千兆网络安全防火墙 满足工业控制系统专用防火墙国标要求，并获得工信部销售许可 主要功能 五元组过滤 路由 特定协议的应用层深度解析 安全审计日志等。 性能满足国标千兆域间防火墙要求

自动化测试软件通过USB转RS485转换器连接到自动化测试工装，用来配置自动化测试工装输出测试信号到设备和读取设备输出值。 自动化测试软件、自动化测试工装和设备均通过网线连接到交换机。自动化测试软件通过以太网接口向设备下发配置程序，自动化测试工装通过以太网接口查询设备内部状态。

“Anti-Prompt Injector · AstrBot 提示词安全插件”的业务核心是为大型语言模型（LLM）应用提供高阶提示词注入（Prompt Injection）防护方案，旨在抵御越狱、系统覆盖和人设调教等恶意攻击，确保LLM的系统稳定性和行为合规性。其主要功能包括：基于 Prompt Threat Detector (PTD) 进行多模特征权重评分和威胁信号检测；集成了人设冲突检测机制以保护系统预设角色；提供四象防御模式（哨兵、神盾、焦土、拦截）供管理员根据安全需求灵活选择拦截策略（如自动加固、LLM复核、改写或直接阻止）；此外，还配备了自动封禁链路和功能强大的 WebUI，用于实时状态监控、黑白名单管理及详细的事件审计与日志导出。