安全 软件定制 案例

一、立项背景与目标 针对企业普遍存在信息泄露、员工工作效率低、终端行为难管控、核心数据外发风险高、人员异动难预警等痛点，推出灰鸽子企业安全管理系统，以主控被控隔离为安全底座，实现终端操作全可视、行为全可控、数据全可溯，提升企业信息安全水平与办公效率，降低数据泄密与人员流失风险。 二、软件功能及核心模块 远程桌面与屏幕监控：支持 1080P + 超清远程桌面，适配 4K/8K 分辨率，屏幕墙默认 6 路，可扩至 32 路，实现一对多、多对多实时监控与远程控制。 文件反泄密与外设管控：禁止文件跨软件 / 浏览器外发，U 盘白名单管控，加密 U 盘限定访问，记录拷入 / 拷出与文件全操作日志。 行为审计与录像：后台 24 小时屏幕 / 视频录制，留存网址访问、搜索关键词、聊天内容与键盘操作，全程可追溯。 人员与权限管理：离职风险预警，多管理员协同，主账号分配子管理员权限，支持批量文件分发与语音沟通。 移动与兼容能力：穿透 Windows 防火墙，安卓手机可远程查看屏幕，支持隐蔽运行、免提醒、自动升级。 三、业务流程与功能路径 部署上线：管理员安装经理主控端→生成被控端安装包→批量部署至员工终端，实现自动上线、隐蔽运行。 权限配置：主账号创建子管理员→分配监控范围与功能权限→开启屏幕墙、文件管控、审计等策略灰鸽子。 日常管控：通过屏幕墙实时监看→调取操作日志与录像→管控 U 盘与外发行为→触发离职预警并处置。 协同运维：多管理员分级管控、权限共享 / 回收，批量文件分发，远程协助与语音沟通，提升管理效率灰鸽子。

ScanTools 是一套基于 Python 的文档处理系统，包含2个核心模块： 1、scantool: 文档敏感信息扫描工具，基于敏感规则对终端上各类办公文档进行内容检测，识别其中敏感信息，结果提供脱敏和快照功能 2、docsearch: 本地文档全文检索工具，用于办公终端上文件名以及文件内容查找功能。

当前痛点: - ❌ 网络设备策略管理混乱，存在大量冗余、冲突策略 - ❌ 多厂商设备管理界面不统一，操作繁琐易错 - ❌ 缺乏直观的网络拓扑展示，故障定位困难 - ❌ 策略变更缺乏规范流程，存在安全合规风险 解决方案 - ✅ **统一策略管理**：支持Cisco、华为、H3C等主流厂商设备 - ✅ **智能冗余检测**：自动识别并清理重复、冲突策略 - ✅ **拓扑可视化**：图形化展示全网设备连接关系 - ✅ **规范化流程**：策略变更审批、执行、审计全流程管理

支持常见杂项题型训练：Base64/十六进制/ASCII等多层编码解码、图片隐写分析、压缩包密码破解、流量包简单分析、文件头修复与格式还原，可通过编写Python脚本自动化完成数据提取、flag识别与批量处理操作。 靶场侧重实战化训练，帮助使用者掌握文件分析、数据处理与脚本解题能力，适合信息安全入门与CTF基础练习。

1. 立项背景与目标 1.1 立项背景 连接数爆发与风险激增： 随着 5G、NB-IoT 技术的普及，物联网连接数已超越人口数。海量设备接入导致网络攻击面扩大，僵尸网络、DDoS 攻击、电信诈骗（利用物联网卡）等安全事件频发。 监管合规压力： 工信部及网信办多次发布通知（如《关于加强物联网卡安全管理的通知》），要求运营商落实物联网卡实名登记、机卡绑定、访问限制等安全措施，防止物联网卡流入非法渠道。 现网管理痛点： 当前运营商对物联网设备的管理存在“盲区”，难以实时感知设备异常行为（如静默卡突然激活、位置异常跳变、访问恶意域名），缺乏统一的安全监管手段。 1.2 项目目标 全域资产可视： 实现全国范围内物联网卡（ICCID/IMSI/MSISDN）与设备（IMEI）的 100% 实名关联与状态可视。 异常行为实时感知： 基于信令与流量日志，利用大数据与 AI 技术，秒级识别设备异常访问、机卡分离、高危端口通信等行为。 闭环处置能力： 建立“监测 - 预警 - 处置 - 反馈”的安全闭环，支持对风险卡片进行自动停机、限速或限制访问。 合规审计达标： 满足监管部门对物联网卡全生命周期安全管理的要求，提供可追溯的审计报表。 2. 关键功能与核心功能模块介绍 系统采用**“大数据流处理 + 规则引擎 + 威胁情报”**的技术架构，核心分为五大模块： 2.1 物联网资产全生命周期管理模块 功能描述： 管理物联网卡与设备的基础信息及状态。 核心能力： 实名信息库： 存储卡号、机主信息、行业应用类型（如车联网、智能水表）。 机卡绑定管理： 记录 IMEI（设备）与 IMSI（卡）的绑定关系，检测机卡分离行为。 状态监控： 实时监控卡片状态（激活、停机、沉默、注销）。 生命周期追踪： 记录开卡、激活、停机、复机、销户的全流程日志。 2.2 多源数据采集与预处理模块 功能描述： 负责从运营商核心网、业务平台获取海量数据。 核心能力： 信令数据采集： 采集 4G/5G 网络信令数据（附着、去附着、位置更新）。 流量日志采集： 采集 DPI（深度包检测）日志，提取访问域名、IP、端口、协议类型。 终端日志采集： 通过 Agent 或网关采集设备运行状态、登录日志。 数据清洗： 对海量日志进行去重、格式化、敏感信息（如用户隐私）脱敏处理。 2.3 安全行为分析与威胁检测模块（核心 AI 引擎） 功能描述： 系统的“大脑”，判断设备是否安全。 核心能力： 机卡分离检测： 比对实时信令中的 IMEI 与绑定库，发现换设备使用行为。 异常流量分析： 识别非业务时段大流量、高频访问、访问恶意域名/IP。 位置异常检测： 识别设备位置在短时间内发生不可能位移（如 1 小时内跨省）。 威胁情报匹配： 对接外部威胁情报库，匹配已知的僵尸网络 C&C 服务器地址。

1. 立项背景与目标 1.1 立项背景 合规驱动： 随着《数据安全法》、《个人信息保护法》以及各行业（电信、教育、医疗）数据安全管理规范的落地，客户必须完成“数据分类分级”工作，否则面临合规风险。 数据爆炸与人工瓶颈： 运营商、高校及医院积累了海量结构化（数据库）与非结构化（文档、影像）数据。传统人工梳理方式成本高、周期长、覆盖率低，且难以应对动态变化的数据。 安全治理需求： 客户无法识别哪些是核心资产，导致“一刀切”式管理，要么过度防护影响效率，要么防护不足导致泄露。需要通过自动化手段识别数据敏感度，实现精细化安全管理。 1.2 项目目标 自动化发现： 实现对多源异构数据资产（数据库、文件服务器、对象存储）的自动化扫描与发现。 智能化分类： 结合行业知识库与大模型（LLM）能力，实现数据自动打标与分类分级，准确率目标>90%。 安全联动： 基于分类结果，为不同级别数据提供差异化的安全策略（如脱敏、加密、访问控制），形成闭环管理。 降本增效： 将原本需要数周的人工梳理工作缩短至天级，降低合规成本。 2. 软件功能与核心功能模块介绍 本系统采用微服务架构，核心分为五大功能模块： 2.1 资产探测与连接管理模块 功能描述： 负责对接客户现有的 IT 基础设施。 核心能力： 支持主流数据库（MySQL, Oracle, PostgreSQL, SQL Server 等）连接。 支持文件系统（ftp、sftp）扫描。 增量扫描机制，监控新增或变更的数据资产。 连接凭证加密存储，确保扫描过程本身的安全性。 2.2 数据预处理与提取引擎（OCR） 功能描述： 将原始数据转换为大模型可理解的文本或向量。 核心能力： 结构化数据提取： 自动读取数据库表结构、字段注释及样本数据。 非结构化解析： 支持 Word, PDF, Excel, TXT 等格式解析。 OCR 识别： 内置高精度 OCR 引擎，识别图片、扫描件中的文字信息（如医疗影像报告、身份证照片）。 数据脱敏（预处理）： 在送入大模型前，对明显的敏感信息（如手机号）进行临时掩码，防止隐私泄露给模型。 2.3 智能分类分级引擎（核心 AI 模块） 功能描述： 系统的“大脑”，负责判断数据类别和敏感级别。 核心能力： 行业知识库管理： 内置运营商、教育、医疗行业的分类分级模板（如：患者隐私属于 L3 级，公开课程属于 L1 级），支持客户自定义。 大模型推理： 调用私有化部署或安全 API 的大模型，结合知识库对数据片段进行语义分析。 规则 +AI 双引擎： 支持正则匹配（如身份证格式）与 AI 语义理解相结合，提高准确率。 置信度评分。

技术栈：Vue、Element-UI、G6（图可视化）、前端架构设计 项目描述 安全告警可视化分析平台，通过攻击链时序图帮助业务人员快速定位风险，提升安全研判效率。 个人职责 独立完成前端技术选型与架构设计，搭建Vue框架并完成前端全流程开发与部署。 应用Element-UI组件库构建管理后台，使用G6组件实现攻击关系时序图与攻击链流程图的可视化呈现。 项目成果 将告警数据具象化为攻击链路图，辅助人工分析。 业务人员规避安全风险的时间从3小时缩短至5分钟，效率提升36倍。 前端页面经过多轮测试，交互流畅，图表展示清晰稳定。

技术栈：Flask、MySQL、达梦数据库、推荐算法、数据处理 项目描述： 基于流量与文件的攻击检测平台，将分散的安全告警自动聚合为攻击事件，辅助业务人员快速研判与处置。 个人职责： 负责系统前期规划与需求分析，独立完成后端Flask框架搭建。 设计并搭建MySQL与达梦数据库双库架构，完成全部后端开发、测试与运维工作。 实现并持续优化告警推荐算法，提升告警到事件聚合的准确性。 项目成果： 系统每日处理17万条告警数据，支撑上万个文件+3GB/s流量的实时检测。 打通告警到攻击事件的完整流程，实现告警自动化聚合与上报。 经测试验证，系统在高并发场景下运行稳定。

技术栈：Django、Pret、Nmap、漏洞扫描插件、端口监听 项目描述 针对办公设备（打印机、扫描仪等）存在的安全风险，开发自动化安全检测系统，帮助用户发现设备漏洞并闭环处置安全问题。 个人职责 独立完成后端 Django 框架搭建与核心插件开发，包括设备扫描插件、打印机漏洞检测插件、作业日志获取插件。 主导打印机设备渗透研究工作，集成Pret、Nmap等安全工具，实现80、443等关键端口监听与后门检测。 完成45台主流办公设备兼容性测试，形成覆盖打印机协议与网络通信的安全检测体系。

是面向企业及个人用户提供的云上安全检测服务，专注于发现天翼云环境中存在的潜在安全风险，帮助用户提升系统整体安全性。 该平台主要针对用户在天翼云上的弹性IP（EIP）进行安全扫描，核心检测内容包括： ‌高危端口开放情况‌：识别暴露在公网中的危险服务端口，降低被攻击风险 ‌弱口令检测‌：检查常见服务是否存在默认或简单密码，防止暴力破解 ‌漏洞开放情况‌：发现未修复的已知安全漏洞，及时预警并提供处置建议 检测完成后，平台会自动生成‌安全体检报告‌，报告中不仅列出具体风险项，还附带详细的加固建议，帮助用户快速整改。同时支持邮件通知功能，用户可提前配置接收地址，确保第一时间掌握资产安全动态

Data Real-Time Protection System DRPS数据实时保护系统，集成硬件路由开发，实时监控硬件设备运行情况，通过对海量路由数据进行管理进行针对性的敏感信息和敏感资源做访问保护和审计管理等功能，能实时根据规则对进入设备的流量进行实时监控，分析，阻断,告警等功能，上线在电网系统中。

随着信息化与数字化技术的快速发展，网络空间已成为支撑业务运行与数据流转的重要基础环境。各类业务系统、数据资源及应用服务均依赖于网络空间的稳定运行与高效连接。然而，从当前实际情况来看，网络空间相关资源呈现出分布广泛、结构复杂、动态变化快等特点，缺乏统一、清晰的基础描述与表达方式，导致整体认知能力不足，难以支撑精细化管理与高效应用。 在现有体系中，不同业务系统之间的数据来源、结构及表达方式存在差异，网络节点、链路关系及资源分布等信息较为分散，缺乏统一的组织与关联机制，难以形成完整的全局视图。这种“数据分散、关系割裂”的现状，使得在进行资源调度、业务分析及问题定位时，往往依赖人工经验进行判断，不仅效率较低，也难以保证结果的准确性与一致性。 同时，随着业务规模的不断扩大及网络环境的持续演进，网络结构的复杂度不断提升，传统基于静态配置与人工维护的方式已难以适应动态变化的需求。在缺乏统一基础底图支撑的情况下，网络空间的结构关系难以直观呈现，相关分析与决策缺乏统一的数据基础，进一步制约了整体运行效率与管理水平的提升。 在此背景下，构建“网络空间数字底图”成为提升网络空间认知能力与支撑业务发展的关键基础工作。通过对网络空间中的节点、链路及其关系进行统一建模与组织，形成结构化、可视化的基础数据体系，可以为上层应用提供统一的数据支撑与分析基础。同时，通过对相关数据进行持续更新与维护，使底图能够反映网络空间的动态变化，从而提升整体感知能力与响应能力。 因此，有必要开展网络空间数字底图的建设工作，从基础数据层面建立统一的描述与组织方式，打破数据孤岛，提升网络空间的整体认知能力与管理水平，为后续业务分析、资源调度及系统优化提供可靠支撑。

客户要求做一套验证码绕过的代码，当时那个验证码他不是平移的，还加了旋转到非水平目标。。我看到这个单的时候就接了。。用的是python解决的，里面有一个openai库，用ai进行识别，再用按键精灵库拖动到计算位置。。

立项背景和目标：为解决企业安全团队面对海量资产时，传统手动渗透测试效率低下、难以体系化覆盖的问题，本项目旨在研发一款全面、高效的 Web 安全自动化扫描与渗透辅助平台。核心目标是通过自动化流水线作业，大幅缩短漏洞发现周期，支持主机、Web、数据库等多资产维度的一站式安全检测与风险收敛。 软件功能、核心功能模块的介绍：系统主要分为通用任务探测、扫描策略管理与探测工具库三大核心区域： 自动化扫描与探测模块（通用任务）：包含主机扫描（针对主机级系统漏洞）、Web扫描（涵盖SQL注入、XSS等 Web 资产漏洞）、口令破解（支持40+网络协议的弱口令爆破）、主机/Web资产存活扫描，以及数据库检测（精细化扫描 Oracle、MySQL 等各类数据库漏洞）。 扫描策略与引擎管理：预置了多种常用扫描策略（如Web系统扫描策略、主机扫描策略），内嵌多核心扫描引擎（含子域名枚举、端口扫描、目录目录字典爆破、爬虫、指纹识别及多种专项漏洞攻击插件）。 辅助探测与资产管理：提供资产存活探测、域名枚举、ICP备案查询等拓展工具，并配有模板管理与知识库管理功能，用于维系最新的漏洞库（PoC）和渗透用例。 业务流程、功能路径描述：安全渗透人员在系统首页或“新建任务”页面，输入目标IP段或域名，并勾选对应的主机或Web扫描策略下发任务。后台 Go 高性能并发引擎接收任务后，执行异步编排的流水线调度：从最初的资产存活判断、端口探测、协议识别，逐步递进到Web爬虫指纹比对、弱口令字典爆破及专项漏洞发包探测。检测完成后，前端实时在大屏展现资产风险分布看板、漏洞证据明细，并可一键生成标准化、带有修复建议的渗透测试评估报告。

本项目旨在为企业安全运营团队提供一套全自动化的Linux服务器应急响应排查系统，大幅降低人工排查的时间成本和技术门槛。系统通过Web管理界面统一管理资产，一键下发排查任务，自动执行250+项安全检测，覆盖用户权限、文件系统、网络连接、进程行为、持久化后门、Rootkit、Webshell、挖矿木马、横向移动、数据窃取等8大安全模块。核心业务流程为：资产录入 → 创建排查任务 → 自动SSH连接目标服务器 → 执行全模块检测 → 生成风险评分和深度分析报告。系统支持仪表盘实时展示风险态势，报告中心提供HTML/Markdown双格式输出，支持IOC（攻击指标）自动提取汇总，帮助安全人员快速定位威胁并制定处置方案。

目标：可以总览项目上的总信息，及定位数据、告警数据等的实时动态数据 接口调用展示最新数据，实时数据展示方法是：收到定位点数据后后端使用mqtt发布数据，前端订阅后实时展示，包括告警、人员定位点等关键数据

1、为解决铁路施工实时安全监测，为铁道部提供的硬件+算法+软件的一整套解决方案 2、提供了隧道施工设计、施工监测及施工告警等一系列能力的一站式服务 3、使用java+vue+MySQL的传统技术框架，经历过前端框架升级从vue2升级到vue3 4、获得客户高度认可，并在铁道部年度大会上获奖

1、立项背景和目标：当前企业内部存在多个独立业务系统，身份管理分散，密码策略不统一，加密算法依赖国外标准，存在合规风险。为落实国家关于信息系统安全等级保护和密码应用安全性评估要求，亟需建设统一、合规、高效的身份认证与密码服务平台。 2、身份认证平台： 统一用户管理：支持用户生命周期管理（增删改查、禁用/启用），支持批量导入导出。 组织架构管理：树形组织结构维护，支持多级部门与虚拟组织。 单点登录（SSO）：支持OAuth2.0、SAML等协议，实现一次登录、多系统访问。 权限控制：提供功能权限与数据权限配置，支持RBAC。 同步服务：采用Kafka消息队列实现用户和组织数据的异步传输，支持高并发场景下的数据同步，确保上下游系统数据一致性。 3、密码服务平台： 密码服务引擎：支持SM2、SM3、SM4，兼容PKCS7、PKCS#12等标准。 密钥管理：提供密钥生成、存储、分发、销毁的全生命周期管理。 电子签章服务：支持PDF文件数字签名、时间戳服务，具备可视化签章位置设置。 加密解密接口：提供标准化RESTful API，支持敏感字段加密存储与传输。 合规审计：记录密钥使用、签名操作等日志，支持审计报告生成。

立项目标：搭建免费的在线加解密平台，对常见的加密算法进行讲解，以及用户讨论平台 主要功能：常见的对称加密，非对称加密，数字签名，博客管理，个人信息管理 主要流程：加解密以及数字签名，无需登录直接使用，对文章的管理需要登陆后进行

通过跨JAVA、Native层的数据流分析，构建出精确的函数级污点传播摘要；基于函数污点传播摘要，结合基于运行日志构建的跨应用函数调用链，检测跨设备的应用间隐私泄露行为；构建鸿蒙分布式应用隐私泄露检测工具。