漏洞发现：利用自动化工具结合手动审计方法，针对目标网站的用户输入点进行了全面筛查，最终在一处用户评论功能中发现了反射型XSS漏洞。此漏洞允许攻击者通过精心构造的恶意脚本注入，篡改网站界面或窃取用户敏感信息。 漏洞验证：构建了多种攻击载荷，验证了漏洞的可利用性，并通过改变浏览器环境和用户代理，确保漏洞在不同场景下的一致性影响，符合CNVD对于漏洞严重性和通用性的评价标准。 漏洞上报：遵循CNVD规定的漏洞报告流程，详细记录了漏洞复现步骤、影响范围、CVSS评分4.0分，以及修复建议，通过官方渠道提交。报告中特别强调了漏洞的潜在危害，包括用户隐私泄露和信任被滥用的风险。 归档与认可：经过CNVD的专业审核，该XSS漏洞被正式归档，并荣获了CNVD漏洞编号CNVD-2024-08770）。这一成就不仅是对我个人技术能力的认可，也为提升我国互联网整体安全水平贡献了一份力量。

项目分为工单、客户管理、监控、报表、质检、知识库、员工管理、智能外呼等模块。 我主要负责工单、监控、报表等模块。

在以太坊上发布NFT 非同质货币，支持设置baseUrl,铸造需要花费的费用，单次最多铸造量等。并发布到各大NFT交易所。

语音录制与识别：使用PyAudio库录制用户语音，以WAV格式保存至speech.wav文件。随后通过百度语音识别API（AipSpeech）将语音转为文本，支持多种语言（普通话、英文、粤语、四川话）。用户通过输入数字选择识别语言。 AI对话生成：利用dashscope库调用Qwen Turbo模型，根据用户语音识别结果生成AI助手的文本回复。回复内容通过call_with_messages函数获取，该函数处理Dashscope API响应，确保输出小助手的回答。 语音播报：使用百度语音合成API（baidu_text_to_speech函数）将用户语音识别结果和AI助手的回答分别转化为语音。生成的音频文件以MP3格式存储并使用pygame.mixer播放。播放完毕后，临时音频文件立即被删除。 循环交互：程序以循环方式运行，用户输入y时继续下一轮交互。每轮交互包括用户语音录制、识别、AI对话生成及双端语音播报。

项目主要分为钱包账号、充币记录（充币上分）、提币记录（提币审核）、转账记录和系统管理。该系统全部有我负责开发

英语学习软件，智能语音识别，互动视频等游戏模式有30多种。 开发层面： 涉及了iOS原生Swift以及vue混合开发 基于webClip的定制模式开发等

核心的功能是基础信息配置：单位信息，组织信息，银行信息，分成账户信息，分成方案等等，经费收缴，经费审批及经费数据查询 1.需求分析、技术选型、框架搭建，采用springBoot+redis+mybatis-plus+mysql技术架构实现，使用jasypt对配置文件敏感信息进行加密，使用Screw生成数据库文档，使用Swagger生成接口文档 2.使用easyExcel进行报表的导入、导出及单元格校验 3.将海南省总工会sqlServer中的历史数据100W+条同步至我方系统中 4.基于sse实现站内信通知，催缴，代办等 5.使用多线程+索引+分页查询进行百万条数据量进行查询优化 6.基于redis分布式锁实现数据安全和token权限认证 7.使用jasypt对配置文件敏感信息进行加密 8.使用uuid生成TRACE_ID对log4j日志进行优化 10.数据库设计方面考虑冷热数据分表存储，如收缴数据分为：历史数据表和新增数据表，通过“分表”的形式便于优化数据查询和逻辑处理，（还需要考虑用户历史数据数据同步，采用此形式，历史数据表即为从用户那里同步来的数据）；摒弃外键通过关系表维护一对一

推出的针对居家养老 ，居家养护的智慧解决方案 ，大大弥补了老年患者和需要医疗照护患者 后期家庭照护资源缺失的难题 。平台为入驻的医院 ，护理站等提供可视化工单统计 ，工单跟踪 ，工单查询 ，抢单 ， 日 收入查看等功能 ，不仅为管理者提供移动办公管理的新办法 ，也为护理人员提供了实现自身价值的新途径 。包含浙江、江苏、湖南 、重庆等多个省级平台及南宁 、沈阳等多个市级平台。 使用了springboot+dubbo+zookeeper 的微服务集群，RabbitMQ、Redis、Redission 等中间件，MySQL关系型数据库和mongobd文件存储数据库。

该项目主要为服务号提供各种营销活动 包括邀请类，答题类，日活类，签到类，工具类活动，有效的提供服务号的活跃用户量 主要设计技术html，vue,java ,springBoot等

完成多个微信服务号，小程序营销活动开发，主要包括签到，拉新，日活，积分商城，工具等活动 前端技术主要有vue、微信小程序开发，支付宝小程序开发，后端使用java，微服务架构图

为2轮车安全电池使用更加方便，提供电池租赁、充电桩充电、商城购物、导航等服务 【产品功能】 1、电池租赁后换电服务 2、两轮电动车充电桩充电服务 3、商城购物功能 4、地图上站点机柜、充电桩查询 5、优惠券、活动通知 6、会员、套餐购买功能 7、分享、拉新返现功能

1.仿大佬的网站，学习大佬的优秀技术。主要技术点是自己总结的可能不太完善，详细的可以去搜大佬的码云地址去观摩（silence1224）.主要是项目管理端的后台软件，从项目的创建到处理再到交付到点评的一整套完整流程。

rpa市场插件功能，组成常用组件工作流 rpa市场插件功能，组成常用组件工作流 rpa市场插件功能，组成常用组件工作流 rpa市场插件功能，组成常用组件工作流

1.主要是和后台管理端搭配使用，关于商品的便捷管理，这个主要是协助开发，没有承担主要开发任务，基本都是负责商品模块的开发比如购物车

背景：由于公司服务器数百台，需要建设一套成体系的监控系统、告警系统，监控内容包含：服务器状态、业务程序状态、业务数据监控、服务器各配件性能等项目模块： 功能脚本模块： python shell 数据收集模块： prometheus grafana 数据库设计： mysql 工具模块： docker 负责内容：负责整个项目的规划、功能脚本编写、数据收集、数据库设计、项目容器化、运维等

缠论的元素算法实现，如缠论K线、顶底分型、笔、线段、中枢、买卖点。利用K线与缠论生成指标，如均线、MACD、海底捞月。实现缠论选股与指标告警，以便用户快速抓住市场机会。整套系统使用python django框架实现，分为数据服务与缠论指标服务，目前项目进入3期阶段，已接入A股、美股、数字货币市场。

实现SIP的主要功能，包括拨号，接打语音视频电话，下发短信，现实通话记录，下载通讯录等功能 主要技术难点在于APP保活

技术实现: Nodejs、VUE、SpringCloud、mybatisplus微服务架构 主要负责:（红旗/蔚山/繁荣工厂）物流系统模块、数据库存储过程/作业、与mes/wms/mom/华为/车控/中控等接口、大屏/预警/手持等功能开发以及现场生产问题处理

主要分为用户登录、接收、生成、下发执法任务以及记录违法情况，上传违法信息，出具相关法律文书等功能。 主要难点在于APP的保活以及在网络不佳的情况下，主平板开启热点向其他平板发送任务。 本人主要负责本APP的全部开发。

1. 三个身份系统，每个身份进入的系统都不一样 2. 运用Tomcatjs 3. 前后端并行，使用web开发技术 该项目 由我全部完成