安全 软件定制 案例

多源融合运维平台
融合多项运维数据,构建一站式运维管理平台。打通ITOP、zabbix、动环数据、私有云平台等数据交换。实现事件发现、事件处理、事件反馈等全流程可追溯。 可以根据需求进行扩展和二次开发,灵活、方便、易用。 可定制功能板块,按需接入AI应用,实现智能分析处理。 可根据用户需要规划设计各类型应用和网络,助力信息化建设。
企业内部管理、安全
Python、Django、Bootst...
国密级别数据溯源信息加密研究平台
本系统是研究型数据安全审核平台。由本系统负责安全审核:判断本次访问或导出是否合理、是否存在异常或越权、是否需要审批,并对每一步操作留痕,实现全程可追溯。目前主要功能均已实现并可正常运行:从数据接入、分析研判、审批放行,到全程留痕追溯,整体流程已贯通并通过测试;8个模型均为真实运行。
区块链、安全
Spring Boot、MySQL、Py...
xxx态势平台
网络安全项目,采集片区网络数据,分析高中低危网络数据,数据研判、可视化呈现。 采集数据量每天1-3亿数据,实时入库,数据清洗、数据归并、数据分发研判、研判结果及红头文件下发、资产管理、可视化大屏实时呈现、威胁情报管理
安全、大数据
Spring Boot、Angular、...
漏洞挖掘全链路调度系统(Bounty Router)
立项背景:漏洞挖掘流程高度碎片化——侦察用一套工具,审计用另一套,报告再 手工整理。一个目标从拿到域名到产出报告通常需要切换 4-5 个工具,耗时 2-4 小时。目标是造一个扔什么进去都能自动识别、走对应流水线、最后产出结构化报 告的统一调度器。 核心功能:输入任意目标(域名/源码仓库/APK/JWT Token/合约地址/Dockerfile/ GraphQL端点/API端点),系统自动检测目标类型,路由到 8 条专项流水线之一: Web 域名走 subfinder→httpx→nuclei 全链;源码仓库走 scanner-45→semgrep→ gitleaks 三引擎并行;JWT 走 alg:none + RS→HS 混淆 + 弱密钥爆破。19 个安全 专用 Agent 按漏洞类型分工,dispatch-router 用 15 条 regex 规则实现智能匹 配,Top-2 Agent 分数差距≤2 时触发歧义检测,要求先澄清再动手。 业务流程:用户扔目标 → 类型自动检测(8 种类型识别,含 confidence 评分) → 路由到对应流水线 → 多维扫描 → 增量去重(SHA256 指纹,SQLite 持久化) → 降噪评分(负分滤掉 favicon/WAF/IP 指纹等噪音,正分加权 CVE/XSS/SQLi 等真实漏洞)→ 结构化 JSON 报告 + 人读摘要 → 通知 Dashboard/桌宠完成。
人工智能、安全
Python、SQLite
HOS-LS
HOS-LS 是一个以 AI 为核心的代码安全分析与攻击链推理系统,从规则驱动转变为 AI 驱动,包含 AI 语义分析引擎、攻击链分析引擎、多Agent架构、Exploit生成和自动验证等核心功能。 HOS-LS 是一个以 AI 为核心的代码安全分析与攻击链推理系统,从规则驱动转变为 AI 驱动,包含 AI 语义分析引擎、攻击链分析引擎、多Agent架构、Exploit生成和自动验证等核心功能。 HOS-LS 是一个以 AI 为核心的代码安全分析与攻击链推理系统,从规则驱动转变为 AI 驱动,包含 AI 语义分析引擎、攻击链分析引擎、多Agent架构、Exploit生成和自动验证等核心功能。
安全
Transformers、Burp Su...
涉密电子标签管理系统
涉密电子标签系统是用于控制涉密文件的流向,并查询到泄密者,主要用户是涉密单位。本系统用于监控生成的本地文件,并把受控文件信息存储到本地数据库中,最后把受控文件信息上传到服务器中。根据受控文件信息,可以控制文件的打开,和外出权限。
安全
C++
验证码识别-滑块验证码自动识别服务
为解决自动化脚本在遇到滑块验证码时无法继续执行的问题,开发了一套基于计算机视觉的验证码自动识别系统。 核心功能:1)图像预处理模块,对验证码图片进行灰度化、边缘检测和降噪处理;2)滑块缺口定位模块,使用OpenCV模板匹配算法计算滑块目标位置;3)轨迹生成模块,模拟人类拖动行为生成平滑滑动轨迹曲线;4)REST API服务,通过Flask将识别能力封装为HTTP接口供其他自动化工具调用。 业务流程:客户端上传验证码背景图和滑块图→系统预处理并匹配缺口位置→计算偏移量和滑动轨迹→返回识别结果(偏移像素+置信度)。
安全
Python
气瓶监管平台
气瓶监管平台(LPG Guardian) 基于 Spring Boot + Vue3 的气瓶安全监管系统,覆盖燃气气瓶与工业气瓶的全生命周期管理,支持档案管理、审批流程、充装管理、检验管理、统计分析等功能。两种气瓶类型 系统同时管理燃气气瓶和工业气瓶,两者在大部分业务流程中平行运作。气瓶审批是系统的核心业务流程,覆盖气瓶的全生命周期状态变更。审批申请通过支持燃气气瓶和工业气瓶混合提交。
安全、生活服务
Java、MyBatis、Vue、PL/...
设备管理系统-一码多识APP
一码多识APP集成了系统的核心功能,使得维护人员和管理者能够在移动环境下实现设备管理的全流程操作,包括但不限于故障上报、任务接收、现场维护记录以及状态更新等。通过利用先进的信息技术,该系统为每件管理设备生成一个唯一的二维码,实现设备的即时识别、跟踪与管理。它支持全流程的设备维护管理,从故障接报、任务派发、现场维护到信息记录,确保维护工作的高效执行。同时,系统集成了链路管理与故障关联分析,提升了故障定位和处理的速度与准确性。
安全、工业互联网
Java、UniApp、Vue、MySQ...
自行开发监控软件-监控软件
1,立项背景:在医院信息部门工作,负责医院系统开发和运维工作,传统的监控软件很难实现全范围监控,如网络,接口,业务系统,服务器cpu、内存、存储,院内核心业务,数据库等,并且出现问题不能及时预警,漏报误报占比太高,就从核心业务开始自己写监控,逐步扩展到数据库,接口,总线平台,数据中心等其他模块,现在院内运维基本依赖这套监控系统,运行很多年,功能也比较完善。 2,核心功能:实现网络,接口,业务系统,服务器cpu、内存、存储,院内核心业务,数据库,通过钉钉,小程序,短信,电话,工单系统等方式,及时把预警消息推送到个人和群,督促系统管理员及时处理。 3,业务流程:任务监控,没隔三分钟跑一次所有监控列表,记录数据到数据库了日志,有问题节点间隔30秒再跑一次监控,自定义每个节点监控次数,达到设定上限开始推送预警消息到个人和运维群,防止误报,个人未处理第二次预警时推送工单,拨打电话。
医疗健康、安全
C#、JavaScript、Python...
公安低空数智融合应用平台
主要面向公安局、巡特警反恐支队及各区县分局。适用于日常城市治安巡查、重点区域(公园、商场、交通枢纽)的常态化低空安防巡检、大型活动安保及突发事件的应急指挥调度,助力构建“地空立体化”的智慧警务防控体系。
安全、政务服务
React、PostgreSQL、Spr...
底层通信系统-网闸
网闸(安全隔离与信息交换系统)业务:在物理隔离或逻辑隔离的网络之间(如内外网),实现数据安全、受控交换。 核心功能列表: 物理/协议隔离:阻断直接网络连接。 数据摆渡:以“数据块”方式单向或双向同步。 内容安检:防病毒、防入侵、内容过滤。 访问控制:精细化的用户与数据交换策略。 安全审计:全流程日志记录与追溯。 协议转换:支持HTTP/FTP/数据库/文件等多种应用。
安全
基于大模型的自动化渗透测试平台
一、立项背景与目标 随着企业资产规模持续扩张,安全漏洞数量激增、人工处置效率低下、跨团队协作断层等问题日益突出。本平台旨在构建一套"扫描→汇聚→研判→分配→闭环"的自动化漏洞管控体系,以 AI 驱动替代人工重复劳动,显著提升安全运营效率。 二、核心功能模块 资产测绘中心: 自动识别目标的开放端口、Web 服务、组件指纹、技术栈,构建多维资产视图,按机房、业务、标签进行分类管理,实时掌握全量攻击面。 AI 自主渗透引擎: 大模型驱动的自动化渗透测试核心,具备自主决策与路径规划能力,从信息收集到漏洞利用全程自主执行,支持通过自然语言对话触发,输出完整渗透报告。 漏洞全生命周期管理: 多维聚合去重、严重等级分类(Critical / High / Medium / Low / Info)、标签体系、误报管理,完整记录漏洞从发现到修复的每一个状态节点。 安全大模型助手: 内置安全领域知识,支持自然语言问答,实时关联平台资产与漏洞数据,提供智能研判、威胁归因、修复建议等深度分析能力。 SOC 工单联动: 漏洞分配时自动生成标准化安全工单,完整涵盖攻击原理、影响资产、修复方案,直接推送至安全运营中心,消除协作断层。 态势感知大屏: 实时展示漏洞总量、修复进度、今日新增、各机房风险分布,安全态势一屏尽览。 三、业务流程 资产录入阶段: 安全人员录入目标 IP 段、域名或业务系统,平台自动完成资产归属识别与攻击面梳理,构建完整的目标画像。 AI 自主渗透阶段: 大模型驱动的渗透引擎接收任务后,具备自主推理能力,能根据目标环境动态规划渗透路径——从信息收集、端口探测、服务指纹识别,到漏洞匹配、POC 自动生成与验证、权限提升路径推演,整个过程无需人工介入,真正实现"给个目标,AI 自己打进去"。 结果汇聚与智能研判阶段: 渗透结果结构化入库,AI 自动对漏洞进行危害评估、利用链分析与修复优先级排序,安全人员通过自然语言问答即可获取深度研判报告,无需逐条人工分析。 处置闭环阶段: 一键分配责任人,平台自动推送包含攻击原理、影响范围与修复方案的 SOC 工单 → 责任人修复 → 平台自动验证 → 漏洞闭环,全程可追溯、可审计。
安全
Go、Vue、Kafka
响应式网页设计与前端交互开发项目-个人创作
主要围绕网页设计与前端交互开发展开,目标是完成一个结构清晰、视觉统一、交互流畅的网页页面。项目内容包括页面信息架构设计、视觉风格规划、页面布局搭建、基础交互效果实现以及不同屏幕尺寸下的响应式适配。页面通过合理的导航、模块分区、图文排版和按钮交互,引导用户快速浏览核心内容,提升整体访问体验。 在功能方面,项目包含首页展示、内容模块展示、导航跳转、按钮交互、表单区域、图片展示及页面动效等基础功能。通过 HTML 完成页面结构搭建,CSS 负责视觉样式、布局和响应式适配,JavaScript 用于实现页面交互、状态切换和动态效果,使页面具备较好的可用性和视觉表现力。
安全、人工智能
Java、JavaScript、Node...
公安视频监控接入与数据同步系统
本项目是一套面向公安场景的视频监控接入与数据同步系统,主要用于对接多种警用监控设备,实现实时数据采集、统一管理以及与公安平台的数据联动。 项目在开发过程中需要与政府部门及企业单位协同推进,系统整体按照公安行业对安全性、稳定性、可靠性的要求进行设计与开发。 由于不同厂商的警用监控设备在通信协议、数据结构、接口规范等方面存在较大差异,因此系统核心目标之一是建立统一的数据接入与处理能力,实现不同设备的数据标准化管理,并最终通过指定接口(如 FTP 中转)同步至指定公安平台。 核心功能包括: 1. 多厂商监控设备接入 支持不同规格、不同协议的停车监控摄像头接入,实现统一管理与数据采集。 2. 实时数据采集与同步 系统可实时接收设备上传的数据,并同步至后端服务进行统一处理。 3. 数据清洗与格式转换 针对不同设备输出的数据结构进行标准化转换,统一业务数据格式。 4. 公安平台数据推送 经过校验与处理后的数据可自动同步至公安指定平台,实现业务联动。 5. 统一管理后台 基于 Blazor 构建后台管理系统,用于设备管理、状态查看、数据监控与运维管理。 6. 高稳定生产环境支持 系统具备长时间稳定运行能力,适用于高可靠性政务场景。 本项目适用于公安监控、智慧安防、政府视频联网等业务方向,具备较强的行业应用价值与生产落地能力。 不太方便展示运行效果,只能展示存储库
出行、安全
C#、MySQL、.NET Core、....
货车始发场故障检测算法研发(始发作业项目)
本项目核心业务为货车始发场故障检测算法的研发、优化与落地实施,聚焦货车始发编组环节的故障排查需求,通过技术创新解决人工排查效率低、隐患识别不全面的行业痛点,提升货运安全管理水平,强化行业技术竞争力。项目以实现货车故障精准、高效识别为目标,完成从算法研发、系统开发到部署交付的全流程落地,最终通过可研评审,为后续实际应用奠定基础。
人工智能、安全
Python、ONNX Runtime、...
视频防泄密系统
视频防泄密系统是针对于Windows客户机安全,防止外来人员直接访问或间接访问时对客户机进行录屏、截屏等一系 列泄露客户机信息的行为。主要通过用户在服务端配置水印信息,下发到客户机上的客户端,客户端根据获取的水印配置信息生成 文字、二维码、图片和隐式水印。除此之外,客户端还可以通过hook获取到用户在访问客户机时下载的视频文件,并对其进行 AES数据加密。被加密后的视频文件会保存到特定的安全区,并生成链接文件暴露的原下载地址供用户访问,视频播放需要使用专 用的解密播放器才可以播放。另外。播放器这边也可以对客户机上已经存在的视频文件进行加密、绑定账号以及设置播放时间段和 播放时长等一系列参数限制。
安全、音视频
C++、FFmpeg、Postman、W...
银行智能柜员机(STM)综合管理系统
为某国有大型商业银行省分行开发的智能柜员机(STM)与内部渠道管理系统。立项背景是替代传统人工柜台业务,实现非现金业务的客户自助办理与后台集中授权。 核心功能:系统分为前端操作台与后台管理两大模块。前端运行于STM机器,引导客户办理开卡、转账、理财签约、身份信息更新等20余项业务。后台系统供银行员工使用,核心功能包括:1. 远程实时授权:对客户发起的需审核业务进行视频或票据远程授权。2. 设备运行监控大屏:实时展示全行所有STM设备状态、交易量、故障告警。3. 渠道管理与统计:对设备运行的软件版本、广告、费率进行配置,并生成多维度的业务流水报表。 业务流程:客户在STM发起一笔业务(如大额转账)->前端页面引导客户填单及拍摄证件->任务实时推送至后台授权岗员工->员工审核通过->交易完成。充分考虑了银行高安全、可追溯、快响应的要求。
金融、安全
TypeScript、JavaServe...
移动介质内容检查系统
一、功能模块与使用者价值 空介质检测:插入 U 盘 / 硬盘自动识别是否为空,声光提示,避免无效操作。 进度实时展示:显示总文件数、已检数量,清晰掌握扫描进度。 结果可视化:蓝标正常、红标异常,一眼判断介质是否安全。 文件详情查看:展示文件名、路径、状态、匹配规则,异常原因可查。 异常文件处理:支持一键删除异常文件(光盘除外),快速清除风险。 关键字自定义:可增删敏感关键字,适配单位合规检查规则。 全自动内容扫描:支持文档、图片、压缩包等多格式,按关键字匹配敏感内容。 二、主要功能路径 插入介质:系统自动识别并开始扫描。 执行检查:按自定义关键字遍历文件,实时显示进度。 结果展示:图标颜色区分正常 / 异常,显示扫描总数与耗时。 查看详情:进入文件列表 / 异常详情,查看敏感内容与匹配规则。 处理异常:删除违规文件,可重新检测直至无异常。 规则配置:维护关键字库,更新后续检查策略。 三、核心价值 面向办公与密网场景,实现插入即检、一键处置、规则自定义,确保 U 盘 / 移动硬盘接入内网或外带前无敏感信息,降低泄密风险,操作简单、无需专业能力。
安全、政务服务
Java、Spring Boot、Vue...
服务器自动化监控告警 Bot
这是一个服务器自动化监控告警 Bot,采用 Python 开发,主要功能包括: 1. 定时监控服务器 CPU、内存、磁盘使用率 2. 支持自定义阈值配置,超过阈值自动触发告警 3. 支持对接钉钉、企业微信、Telegram 等多渠道 Webhook 通知 4. 采用配置文件式管理,修改监控目标无需改动代码 5. 模块化设计,易于扩展新的监控指标 适用于: - 运维工程师服务器集群监控 - 个人 VPS/云服务器健康状态巡检 - CI/CD 流水线资源检查 - 开发测试环境资源告警 源码约 100 行,依赖少,部署简单,配置灵活。
安全
Python
  • 1
  • 2
  • 3
  • 4
  • 7
帮助文档   Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服