安全 软件定制 案例

客户要求做一套验证码绕过的代码，当时那个验证码他不是平移的，还加了旋转到非水平目标。。我看到这个单的时候就接了。。用的是python解决的，里面有一个openai库，用ai进行识别，再用按键精灵库拖动到计算位置。。

立项背景和目标：为解决企业安全团队面对海量资产时，传统手动渗透测试效率低下、难以体系化覆盖的问题，本项目旨在研发一款全面、高效的 Web 安全自动化扫描与渗透辅助平台。核心目标是通过自动化流水线作业，大幅缩短漏洞发现周期，支持主机、Web、数据库等多资产维度的一站式安全检测与风险收敛。 软件功能、核心功能模块的介绍：系统主要分为通用任务探测、扫描策略管理与探测工具库三大核心区域： 自动化扫描与探测模块（通用任务）：包含主机扫描（针对主机级系统漏洞）、Web扫描（涵盖SQL注入、XSS等 Web 资产漏洞）、口令破解（支持40+网络协议的弱口令爆破）、主机/Web资产存活扫描，以及数据库检测（精细化扫描 Oracle、MySQL 等各类数据库漏洞）。 扫描策略与引擎管理：预置了多种常用扫描策略（如Web系统扫描策略、主机扫描策略），内嵌多核心扫描引擎（含子域名枚举、端口扫描、目录目录字典爆破、爬虫、指纹识别及多种专项漏洞攻击插件）。 辅助探测与资产管理：提供资产存活探测、域名枚举、ICP备案查询等拓展工具，并配有模板管理与知识库管理功能，用于维系最新的漏洞库（PoC）和渗透用例。 业务流程、功能路径描述：安全渗透人员在系统首页或“新建任务”页面，输入目标IP段或域名，并勾选对应的主机或Web扫描策略下发任务。后台 Go 高性能并发引擎接收任务后，执行异步编排的流水线调度：从最初的资产存活判断、端口探测、协议识别，逐步递进到Web爬虫指纹比对、弱口令字典爆破及专项漏洞发包探测。检测完成后，前端实时在大屏展现资产风险分布看板、漏洞证据明细，并可一键生成标准化、带有修复建议的渗透测试评估报告。

本项目旨在为企业安全运营团队提供一套全自动化的Linux服务器应急响应排查系统，大幅降低人工排查的时间成本和技术门槛。系统通过Web管理界面统一管理资产，一键下发排查任务，自动执行250+项安全检测，覆盖用户权限、文件系统、网络连接、进程行为、持久化后门、Rootkit、Webshell、挖矿木马、横向移动、数据窃取等8大安全模块。核心业务流程为：资产录入 → 创建排查任务 → 自动SSH连接目标服务器 → 执行全模块检测 → 生成风险评分和深度分析报告。系统支持仪表盘实时展示风险态势，报告中心提供HTML/Markdown双格式输出，支持IOC（攻击指标）自动提取汇总，帮助安全人员快速定位威胁并制定处置方案。

目标：可以总览项目上的总信息，及定位数据、告警数据等的实时动态数据 接口调用展示最新数据，实时数据展示方法是：收到定位点数据后后端使用mqtt发布数据，前端订阅后实时展示，包括告警、人员定位点等关键数据

1、为解决铁路施工实时安全监测，为铁道部提供的硬件+算法+软件的一整套解决方案 2、提供了隧道施工设计、施工监测及施工告警等一系列能力的一站式服务 3、使用java+vue+MySQL的传统技术框架，经历过前端框架升级从vue2升级到vue3 4、获得客户高度认可，并在铁道部年度大会上获奖

1、立项背景和目标：当前企业内部存在多个独立业务系统，身份管理分散，密码策略不统一，加密算法依赖国外标准，存在合规风险。为落实国家关于信息系统安全等级保护和密码应用安全性评估要求，亟需建设统一、合规、高效的身份认证与密码服务平台。 2、身份认证平台： 统一用户管理：支持用户生命周期管理（增删改查、禁用/启用），支持批量导入导出。 组织架构管理：树形组织结构维护，支持多级部门与虚拟组织。 单点登录（SSO）：支持OAuth2.0、SAML等协议，实现一次登录、多系统访问。 权限控制：提供功能权限与数据权限配置，支持RBAC。 同步服务：采用Kafka消息队列实现用户和组织数据的异步传输，支持高并发场景下的数据同步，确保上下游系统数据一致性。 3、密码服务平台： 密码服务引擎：支持SM2、SM3、SM4，兼容PKCS7、PKCS#12等标准。 密钥管理：提供密钥生成、存储、分发、销毁的全生命周期管理。 电子签章服务：支持PDF文件数字签名、时间戳服务，具备可视化签章位置设置。 加密解密接口：提供标准化RESTful API，支持敏感字段加密存储与传输。 合规审计：记录密钥使用、签名操作等日志，支持审计报告生成。

立项目标：搭建免费的在线加解密平台，对常见的加密算法进行讲解，以及用户讨论平台 主要功能：常见的对称加密，非对称加密，数字签名，博客管理，个人信息管理 主要流程：加解密以及数字签名，无需登录直接使用，对文章的管理需要登陆后进行

通过跨JAVA、Native层的数据流分析，构建出精确的函数级污点传播摘要；基于函数污点传播摘要，结合基于运行日志构建的跨应用函数调用链，检测跨设备的应用间隐私泄露行为；构建鸿蒙分布式应用隐私泄露检测工具。

项目背景 为支撑企业高价值数据合规研究（以房产市场动态分析为核心场景），需突破目标平台部署的瑞数6（RS6）动态安全防护体系。该平台通过动态JS混淆、浏览器环境指纹校验、加密Cookie验证等机制，拦截非真实浏览器的自动化请求，导致传统爬虫工具完全失效，亟需通过逆向工程实现合规的数据获取能力。项目严格遵循《网络安全法》及平台robots协议，仅用于内部商业分析与决策支持。 2. 核心业务功能 - 动态防护解析功能：精准定位瑞数6的JS执行入口与加密逻辑，破解__jsl_clearance_s等核心Cookie的生成机制，突破动态验证屏障。 - 环境模拟功能：构建符合真实浏览器特征的运行环境，覆盖User-Agent、Canvas指纹、DOM/BOM API等20+环境检测点，规避行为识别。 - 加密参数生成功能：提取并复现请求头中32位sign验签、毫秒级时间戳关联加密等算法，保障请求合法性。 - 自动化采集功能：基于逆向成果实现"两次请求法"数据获取，首次请求解析加密参数，二次请求完成目标房产数据（房源价格、供需趋势等）的合规采集。 - 动态适配功能：建立算法更新监测机制，应对瑞数6混淆策略迭代，确保采集稳定性（目标：月故障率低于5%）。

本项目需构建一套集中式的桥梁设备监控控制系统，通过 MQTT 服务器实现网关设备（每座桥梁部署 1-4 台，支持冗余容灾）、各类数据采集设备、PC / 安卓控制端的互联互通替换掉原工控机设备实现成本降低。 数据采集设备通过 TCP 等协议接入网关设备，将采集的桥梁数据传递到对应设备上的转发处理软件，网关设备集成 MQTT 模块实现数据上行和指令下行，还有对应的数据转发功能； PC 端与安卓端具备完全一致的监控/控制功能，可对所有网关及下属采集设备进行状态查看、参数配置、远程重启/升级等操作； 网关设备支持冗余配置，当某一台网关故障时，可将其下属采集设备通过MQTT切换至同桥梁的其他网关设备，保障系统可用性。

这是一个专门帮用户清理 C 盘空间的实用小工具。很多人的 C 盘莫名其妙就红了，又不敢乱删文件，这个软件就是解决这个问题的。 具体实现了三个主要功能： 1. 全盘大文件查找：不像那种只清理浏览器缓存的软件，我是直接全盘扫描，把占用空间最大的前 100 个文件揪出来，谁占空间一目了然。 2. 文件用途翻译：扫出来的文件名通常都是英文（比如 hiberfil.sys），普通人看不懂。我做了一个识别库，给每个文件都标上了中文说明，比如“这是休眠文件，删了没事”或者“这是系统核心，不能删”，防止用户误删。 3. 傻瓜式清理：用户只需要勾选想删的文件，点一个按钮就能彻底删除，不用自己去文件夹里翻来翻去。 主要操作流程： 打开软件 -> 点“扫描” -> 等扫描完成 -> 列表里会显示哪些文件最大 -> 看着中文建议勾选几个不想要的 -> 点“删除”。

大禹是网络安全领域高性能大数据安全分析中台: 1、对设备接入与资产管理； 2、安全能力内置：漏洞检测、情报关联； 3、可以对数据接入与治理，例如：日志、流量、漏洞、威胁情报等数据类型； 4、事件管理与处置：告警归并、溯源分析、工单联动、自动化响应，缩短安全事件处置时间，降低误报率

1、背景及目标 赤霄”实战攻防演练管理系统后端采用python+django开发，前端采用javascript + html，在保证代码的可读性、易修改性、易拓展性、跨平台性的同时兼顾低难度、高可用性，由于python的特性，现场实施人员甚至能够根据客户要求现场修改功能以满足客户需求，部署极易，能够在3分钟内启动环境。 可根据攻防环境需要，挂载safeware安全态势感知系统进行演练流量捕获，流量审计等功能。 本平台为轻量化平台，为提供3-5支攻防团队进行攻防演练而设计。 2、功能 本平台采用以成果报告为核心的整体逻辑架构，即红方成员/蓝方成员提交报告、裁判审核报告、大屏展示，在能够满足正常攻防演练活动功能的前提下，减少了大量非必要的功能。 攻击成果展示大屏可滚动显示攻击成果详情、攻击风险级别、裁判评审结果等内容。 攻防实况大屏能够展示单次演习中的攻击威胁总数，满足从综合统计、实时监测、威胁统计三个维度展示攻击实况，攻防实况大屏提供3D街景视角展示。

该小程序聚焦高压电工特种作业培训场景，贴合实操考核要求，精准还原操作票填写规范与流程，支持模拟填写、错误校验、规范指引等核心功能，有效解决线下培训中操作票填写教学效率低、易错点难把控的问题，帮助学员快速掌握填写要点，提升培训效果。

为公司系统服务，公司核心项目之一，提供第三方（包括监管和集团管理平台）的指令和配置接入到公司系统的能力，以满足监管考核和运营商管理要求。设计处理日活跃域名处理指令20w左右，并完成交换机的南向对接。

1、针对目前居民楼越建越高，且总有行人被高空抛物伤害的新闻，开发此款信息，旨在监控楼上的抛物，并检测到抛物后，自动抓图、录像、生成告警。 2、相机由音视频层、算法层、应用层、协议层等组成，由音视频层采集实时视频，并送算法层分析，分析结果送应用层、协议层进行抓图、录像、告警协议组装等，支持应用层设置算法参数。 3、支持手动框画单元、楼层等信息，设置算法参数，算法检测到高空抛物，将坐标与楼层信息对应，自动判断抛物所在楼层。

1、针对网络安全日益严峻的现状，部分特殊场景需加强对网络安全的监管，网安应用应运而生。 2、对接入局域网络的设备进行监管，包括SSH登录、SSH操作、网络连接、开放服务端口等进行监管，且生成安全日志，供应用进行高级处理，分析，并将监管内的设备状态等信息在应用界面展示，发现高风险操作可以直接对对应主机进行阻断，且支持漏洞扫描等功能。 3、将各个类型设备接入网安应用，网安应用根据不同设备类型接收不同日志，对各个类型设备实行不同的监管力度，并在界面进行查看和处理设备上报的安全日志。

根据国标，对外提供SM2签名验签、SM2加解密、SM4(CBC、ECB等模式)、SM3、HASH、HMAC、CMAC等接口，且对用不同场景(TCP、UDP)提供不同的加密方案，方案中且提供防篡改、防重放、根据证书进行身份认证以及验证token等的接口，保证使用者在数据传输过程中可靠性和保密性。

简单来讲这个算法就是如何更好的学习到智能合约的代码的语义表示（可以理解为代码审计的一种） 这是我的学术论文，并且伴随相关的专利申请。主要功能是利用对比学习预训练模块可以更好的学习到智能合约代码的数据表征，之后将训练好的特征提取器参与一个半监督的分类器训练得到更好的分类器完成后续的分类工作。 核心点就是如何利用更少的分类标签完成更好的分类效果。

使用B站爬取数据，爬取相关公共的数据，反正学习了很多年的网络安全，网络安全专业的话，要对所有的相关联的编程语言啊等等，网站的架构啊等都有所了解有所涉猎那么本人最擅长的还是python所以说应该能胜任所有的业务希望大家多多支持