安全测试

讯飞AI投影项目利用科大讯飞智能技术，赋能办公产品AI能力。是全球第一款真正意义的人工智能投影设备，拥有多项独有智能技术。用户可以通过PC端连接投屏器进行会议的录音、转写等，录音结束后自动生成记录文件；PC端、app端、小程序、官网可以提取投影仪端生成的记录文件到本地，进行记录文件的编辑和保存，也可

技术架构：Windows+ADB+批处理=高效测试引擎1.环境准备‌操作系统‌：Windows10/11（64位）‌工具链‌：AndroidSDKPlatform-Tools（adb.exe）‌设备连接‌：USB3.0集线器+原装数据线，确保供电稳定‌设备识别‌：adbdevices命令获取唯一序列

本文设计且实现了基于CNN和YOLOv8深度学习模型的脑肿瘤自动检测体系，且比较了两个模型在检测准确率等性能方面的表现，目标是提高医学图像里脑肿瘤识别的准确率及效率。本文挑选了公开的脑肿瘤图像数据集，完成了数据清洗、标注相关操作，然后依据轻量级CNN和YOLOv8模型实施训练，选用了恰当的超参数，且

合作开发前端+独立研发后端，分为前端捕获、后端跨语言多架构模型融合深度学习处理识别和Windows自动登录验证三大模块,主要为不支持windowsHello摄像头的电脑提供快速便捷而准确的人脸识别解锁电脑

1、功能模块：包括采购管理、库存管理、配送管理、使用追溯、报表统计、移动端扫码入库、合同管理、客户管理、项目管理等模块。2、功能描述：SPD系统实现药品耗材的智能采购建议、库存预警、配送路径优化、扫码出入库等功能；房地产系统支持项目进度跟踪、客户信息管理、合同电子化审批、财务报表生成等，实现业务流程

项目包括：汉服展示，分类，搜索，汉服购买并提交订单，添加删除修改购物车；个人注册登录，修改个人信息；增加，删除，修改收货地址；修改订单状体。商品管理，分类管理，用户管理，订单管理。

项目规模：项目包含两大核心流程：安全流程+播控流程安全流程：影片SDK植入、影片加密工具、发行授权平台、解密工具、安全鉴权服务播控流程：TMS影片管理平台、局域网播控平台（Web+PDA）、影院中心节点、影厅管理节点与渲染节点其他模块：票务系统、票据打印系统等团队结构：后台4人、端侧3人、前端2人个

电信运营商：做csm/iom联通营业员系统金融信贷风控：风控中台、特征平台的web端智慧城市方向：智慧城市风险预测人工智能：智能客服、智能助手传统营销系统：多种策略营销互动手段

1、金信网是集多种投资产品服务为一体的开放式理财投资交易平台，包括核心、结算、CIMS、红包、借到、CMS、CRM等后台系统，以及借款APP、理财APP、M站（WAP）、WEB网站，等。2、与第三方的债权平台、支付平台（连连、宝付、丰付、网银，等）、存管银行（徽商银行）、互金平台等，有较多的业务交互

此系统功能模块80+，逻辑严密，业务复杂。包括设备属性管理、设备采购、订单发货、在租换件升配维修换货、盘点、设备调拨、租赁返还、产线整备等全套资产管理流程，使易点云数百万台设备的任何变化都清晰记录于系统之中。且对接了商城，账单，财务，产线，销售等多个外部系统。

1、商城项目应用系统主要包括A端管理平台、分销平台、供应商货源平台、店铺销售平台，Udesk客服系统（第三方）、C端微信公众号。2、后端管理平台主要包括店铺板块设计、活动管理、店铺管理、分类管理、商品管理、订单管理、售后管理、分销管理等功能模块。2、水滴筹会员通过水滴大健康微信公众号实现下单交易。3

数必安系统是一套数据全生命周期安全保护产品，集数据加解密，数据权属控制，隐私计算，联合建模，以及数据安全封控等功能为一体。可防数据采集，传输，存储，归集，应用等环节隔了隐私数据泄露安全风险，支持多种加密算法在业务场景中灵活运用（电子哨兵，酒店，医院等项目）

iTestPro是一个前所未有的、功能全面的开源移动设备测试与诊断平台。它最初是我们内部孵化的专业工具，如今我们决定将其完整开源，旨在为全球的开发者、测试工程师、硬件爱好者和研究人员提供一个全功能、可深度定制的一站式测试解决方案。项目愿景：打破专业测试工具的技术壁垒，构建一个由社区共同驱动的、透明的

基础设施维护电力系统维护：监控UPS负载率、电池温度及电压，每季度进行深度放电测试，每年更换老化电池组；检查ATS切换功能，检测PDU输出电流，使用红外热成像仪扫描配电柜接头、电缆；每月对备用发电机进行空载运行测试，每年进行负载测试。制冷与空调系统维护：日常监控精密空调出风温度、湿度，每月清洁过滤网

学习者中心门户网站是一个集多平台跳转、信息管理、单点登录（SSO）等功能于一体的综合服务平台。该平台旨在提升学员在多个平台间跳转时的便捷性，通过实现SSO功能，学员只需在门户网站登录一次，即可无缝访问其他关联平台，无需重复登录,从而极大地简化了操作流程,提升了用户体验。

一、攻击定位攻击源：9台感染木马的办公PC，均启用“个人共享网卡”，加速病毒扩散与协同攻击。目标DNS服务器：含国内（114.114.114.114、202.102.152.3）与国际（8.8.8.8、4.4.4.4）公共DNS，覆盖南京信风、济南联通、谷歌等机构节点。二、攻击行为分析IMDDOS攻

1、对接接码平台2、自动改机、整理并清理数据、对接微霸app3、根据预设参数，自动化的执行注册操作，包含接码、过滑块验证码、填写个人信息4、储存data文件

MySQL 封装项目 - New SQL (NSQL) 一个轻量级、线程安全的 PyMySQL Python 封装器，具有增强功能。 Python MySQL PyMySQL 目录 优势 技术原理 功能特性 API参考 使用示例 局限性 对比 优势 与其他MySQL封装器的比较 ✔ 线程安全 - 内置线程锁机制 ✔ SQL注入防护 - 严格的标识符验证 ✔ 自动类型转换 - 智能结果类型处理 ✔ 灵活参数绑定 - 支持元组和字典参数 ✔ 连接弹性 - 自动重连处理 ✔ 调试模式 - 详细的SQL日志记录 技术原理 事务处理 使用PyMySQL原生事务支持 每次成功操作后自动提交COMMIT 可通过原始连接手动控制事务 连接池 非传统连接池 带线程锁的单一持久连接 适用于中等工作负载的轻量级方案 适合长期运行的应用程序 功能特性 核心功能 参数化查询构建 自动FROM子句补全 JSON数据类型支持 二进制数据处理工具 带SQL日志记录的调试模式 字典式结果格式化 安全特性 SQL注入预防 严格标识符验证 正确的字符串转义 查询与参数分离 API参考 主要类 MySQL(host, port, charset="utf8", debug=False) 主封装类构造函数 NewCursor(parent) 带增强方法的游标类 核心方法 方法 描述 参数 use(db, Table=None) 切换数据库 db: 数据库名 select(_Table, FROM=None, WHERE=None, _limit=None) 基础SELECT _Table: 选择列 selectashead(_Table, FROM=None, WHERE=None, _limit=None) 字典式结果 同select insert(_Table, values=None, WHERE=None, **k) INSERT操作 支持字典或关键字参数 update(WHERE, FROM=None, **k) UPDATE操作 必须包含WHERE子句 delete(FROM=None, WHERE=None) DELETE操作 istrue(FROM=None, WHERE=None) 存在性检查 返回布尔值 辅助函数 函数 描述 示例 Func.NOW() 当前时间戳 Func.NOW() Func.JSON_ARRAY() JSON数组构建器 Func.JSON_ARRAY(1,2,3) Func.insertbytes() 二进制数据处理 Func.insertbytes(b'data') 使用示例 基础用法 db = MySQL('localhost', 3306, debug=True) db.__login__('user', 'password') cursor = db.NewCursor() # 查询示例 cursor.use('mydb', 'users') results = cursor.select('*', WHERE=('age > %s', (18,)), _limit=10) # 插入示例 cursor.insert('users', {'name': '张三', 'age': 25}) # 事务示例 try: cursor.update(WHERE=('id=%s', (1,)), FROM='users', balance=100) cursor.update(WHERE=('id=%s', (2,)), FROM='users', balance=200) except: cursor.conn.rollback() 高级功能 # 二进制数据插入 cursor.insert('files', { 'name': 'data.bin', 'content': Func.insertbytes(b'\x00\x01\x02') }) # JSON数据处理 cursor.insert('config', { 'settings': Func.JSON_ARRAY('item1', 'item2') }) # 字典式结果 users = cursor.selectashead('*', FROM='users') for user in users: print(user['name'], user['age']) 局限性 不推荐场景 ❌ 高并发应用（考虑连接池方案） ❌ 复杂事务场景 ❌ 类ORM的对象映射 ❌ 异步应用 性能考量 单连接模型在重负载下可能成为瓶颈 未针对批量操作优化 类型转换会增加少量开销 与其他项目的对比 特性 NSQL PyMySQL SQLAlchemy Django ORM 线程安全 ✔ ✖ ✔ ✔ 连接池 ✖ ✖ ✔ ✔ ORM功能 ✖ ✖ ✔ ✔ SQL构建 ✔ ✖ ✔ ✔ 二进制支持 ✔ ✔ ✔ ✔ 调试模式 ✔ ✖ 部分 部分

六轴机械臂功能测试，包括标定、各种运动指令、安全功能（急停、碰撞检测等）、拖动示教等机械臂功能测试，示教器界面设置机械臂不同参数和控制功能、性能、稳定性、异常场景等测试，运动精度测试（通过激光跟踪仪）、负载性能测试（静态负载、动态负载）、运动范围和灵活性测试（验证各关节极限角度、复杂轨迹如曲线、平滑过渡等）、稳定性和耐久性测试、安全性测试

项目名称：湖南银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对业务系统进行渗透测试。 项目名称：长沙银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击；对业务系统进行渗透测试。 项目名称：省交通厅2024年攻防演练 项目角色：防守成员 项目内容： 负责项目防守以及溯源，防守期间单位未失分，名次靠前。 项目名称：省高速集团2025年攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，拿下多个系统控制权限。 项目名称：2023国家护网-宁波北仑亚洲第一火电厂 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对内网资产进行梳理形成资产台账、网络拓扑图，对互联网攻击面进行收敛。 项目名称：2023浙江农商行五省一市金融护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对可疑行为进行分析，确保不会因为误封禁导致业务停摆，并对真实攻击做出响应。同时协调各个厂商的防守，做到不同网络划分对应不同厂商，各司其职。 项目名称：2023亚运会、残运会护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对联通内部网络安全工单进行调度下发，做到24小时响应。 项目名称：2023椒江市大数据科技局攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，通过Spring Boot RCE进入当地龙头企业杰克科技内网，并且通过域接管超过一千八百台终端，并通过hash传递横向到生产车间，并探测到大量工控机存在弱口令及MS17-010。其余靶标单位也均获得突破口，最终取得第一的成绩。