登录
注册
原"程序聚合"
程序聚合 软件案例 CNNVD原创漏洞挖掘

CNNVD原创漏洞挖掘

绿色灯塔技术服务工作室
2025-08-31 22:43:57
行业:安全
载体:框架或代码包
技术:OWASP ZAP

业务和功能介绍

CNNVD是国家安全漏洞库,对于产品级的软件,挖掘安全漏洞上报,可获得原创漏洞证明。原创漏洞证明是一个人能力的象征,一是为国家网络安全事业做出贡献,二是代表具有深度安全渗透及漏洞挖掘能力。
1、寻找各类产品级软件的安装程序或源代码
2、进行代码逆向
3、进行代码逻辑分析和安全审计,发现产品级代码存在的安全漏洞等
4、在可运行的系统上开展黑盒测试,验证白盒审计的漏洞是否可以利用
5、发现漏洞,撰写报告报送国家信息安全漏洞库

项目实现

1、团队成员开展漏洞挖掘工作,对CMS、各类网络安全设备、中间件、数据库管理系统、操作系统等开展漏洞挖掘工作
2、包括但不限于国产化相关基础软件和应用软件系统

示例图片视频


    绿色灯塔技术服务工作室
    1天前活跃
    方向: 爬虫/脚本-爬虫/脚本、安全/逆向-安全/逆向、
    交付率:100.00%
    查看主页
    相似推荐
    雷达设备
    信号与信息处理模块、主被动双频信号处理板卡、智能信号处理机,雷达设备信号处理方向,包括pcie、srio、串口、aurora、以太网等高速接口,信号处理的数字下变频、混频、低通滤波等等,可做基于fpga信号处理方向、接口方向、功能。
    数字孪生驾驶舱
    利用数字孪生技术,对园区、厂区等生产工艺设备设施进行三维建模,并将三维模型数据集成在一个场景中进行展示,同时集成用户业务数据,如:场景介绍、设备设施名称、统计数据、监测数据等,实现园区、厂区运行状态“一张图”管理。
    智能交互一体机、机器人集成开发
    面向政企、会展、商超、景区等公共服务场景,开发基于2D/3D虚拟人的智能交互一体机系统,作为某省级官媒AIGC元宇宙项目的核心SAAS应用。解决公共场所虚拟人服务需求,支持展览、会议等场景的智能导览、语音交互、营销宣传功能,实现近场拾音唤醒、多模态内容播报(文字/图片/视频)及企业级知识库隔离管理。
    某充电桩管理大后端
    1. 立项背景与目标​​ ​​背景:​​ 中国是两轮电动车的保有量大国。政府大力推动智能充电桩进社区、进园区,以技防代替人防,市场迎来爆发式增长。我司决定研发一个​​面向两轮充电市场​​的、集​​用户服务、商户运营、设备管理​​于一体的智能化SaaS平台。 ​​目标:​​ ​​对用户(C端):​​提供最便捷、最安全的充电体验。 ​​对商户/运营商(B端):​​ 提供一套“​​开箱即用、免运维​​”的SaaS化管理平台。 ​​对公司(平台方):​​ 打造行业领先的物联网PaaS平台,通过​​设备接入、SaaS服务、支付分账​​三大核心能力,构建平台生态。 ​​2. 软件功能与核心模块介绍​​ 平台采用​​微服务架构​​,确保高可用、高并发和易扩展性,主要分为四大核心板块: ​​2.1 C端用户服务模块 (微信小程序)​​ 找桩导航:​​ 基于地理位置展示周边充电站点的空闲插座数量、价格、距离,支持导航。 ​​灵活支付与营销:​​ 支持微信支付、支付宝、充值余额等多种方式。集成优惠券、充值赠送、会员折扣等营销工具。 ​​充电实时监控:​​ 实时查看充电状态、已充时长、消费金额,支持远程续充和手动停止。 ​​安全预警与保险:​​ 充电异常(如过载、断电)实时推送提醒,并可引入充电险,提升用户安全感。 ​​2.2 B端商户SaaS管理模块 (PC Web管理后台)​ ​​多维价格策略管理:​​ 支持按​​功率​​、​​时长​​、​​电量​​等多种计费模式,可设置分时电价(如峰、谷、平),满足不同场景需求。 ​​资产与设备监控:​​ 可视化管理所有充电桩和插座,实时监控其​​在线/离线、空闲/使用中/故障​​状态,支持远程重启、固件升级。 ​​自动化财务分账:​​ 系统自动按日、周、月生成收益报表,并支持根据预设比例与物业等合作方进行​​自动化分账结算​​,简化对账流程。 ​ ​​2.3 设备接入与协议通信模块 (IoT物联网中台)​​ ​​连接管理与状态同步:​​ 维护与海量充电桩的稳定长连接,处理心跳检测、断线重连,确保设备状态实时同步至平台。 ​​指令精准下发:​​ 向设备发送启动充电、停止充电、校准时间、调整功率阈值等控制指令,要求高可靠性。 ​​安全与告警处理:​​ 实时接收并处理设备上报的​​过载、漏电、断电、离线​​等安全告警事件,并触发推送和后台通知。 ​​2.4 平台核心支撑模块​​ ​​订单服务:​​ 处理充电订单的生成、计费(根据复杂的计费规则)、结束和状态管理。 ​​支付与分账服务:​​ 对接支付渠道,处理支付、退款,并执行与商户、渠道方的自动化分账逻辑。 ​​用户认证与授权:​​ 管理C端用户、B端商户、运维人员等多端身份的认证和权限控制。
    智慧工地管理系统
    1、立项背景和目标:施工现场存在人员实名、出入场管控、考勤统计、定位与告警等管理痛点,本项目旨在构建一套基于人脸/设备数据与实时推送的智能施工管理平台,为项目管理者、安全员、HR及班组长提供实时可视化、自动化考勤、告警联动与审计合规能力,从而降低安全风险、提升管理效率与合规性。 2、软件功能与核心功能模块:人员实名管理(人员库、证件/照片、增删改、设备绑定、班组/岗位管理)、考勤与出入场(刷脸/设备打卡采集、日/月/自定义统计、导出、原始打卡回溯)、定位与轨迹(实时地图展示、历史轨迹回放、轨迹导出)、告警与处置(异常检测、告警记录、快速处置与反馈)、访客与门禁(申请、审批、临时通行凭证下发)、安全培训与考核(签到、题库、评估报告)、统计看板与报表(在/离场统计、性别/年龄/工种分布、项目级仪表盘)、用户与权限(登录/注册、角色与权限配置、审计)、实时能力(基于WebSocket的进出与告警推送)及通用功能(文件/图片上传、导出下载、请求鉴权封装)。 3、业务流程与功能路径描述:人员录入→设备绑定与人脸采集→设备上报打卡与定位数据→后端聚合并通过接口与WebSocket推送实时进出与告警→前端地图、考勤与告警中心消费并呈现→管理员/安全员在界面进行审批、告警处置、轨迹回放与报表导出;访客流程为申请→审批→门禁下发,培训流程为发布→人员签到→评估并生成考核报告,最终形成从数据采集到管理决策与审计留痕的闭环。
    帮助文档   Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
    人工客服