网络安全

?项目简介ESDAS（EnterpriseSecurityDefenseAnalysisSystem）是一个基于SpringCloudAlibaba微服务架构的企业安全防御分析系统，集成了安全告警管理、威胁情报分析、SOAR自动化响应、用户行为分析（UEBA）、日志采集与分析等功能，为企业提供全方位

漏洞主动免疫系统通过旁路镜像流量方式接入网络，当外部或内部对网络发起攻击，系统分析镜像流量，匹配配置的漏洞识别策略，再根据防护策略驱动交换机进行告警或阻断，以保障网络安全。

MarvleNet是集成纳管学习、网络运维、性能监控、流量拓扑、路由分析、防火墙策略分析的网络设备管理系统，核心优势为异构设备纳管能力。支持通过SNMP、SSH、Telnet采集设备性能、端口、ARP、接入终端、路由表、防火墙策略等信息，纳管设备类型含交换机、路由器、防火墙、负载均衡等，兼容思科、迈

提供端到端的高难度自动化数据采集解决方案，核心能力包括：高阶逆向工程：深度还原JavaScript混淆代码（JSVMP、Obfuscator等），攻克如Token签名、动态参数加密等接口保护措施。反爬防护绕过：针对商业级防护（如瑞数、Akamai、各类验证码）提供稳定的环境模拟或逻辑重构方案，绕过环

1、支持文件、进程、注册表、网络连接、dns请求等维度的数据采集2、支持文件、进程、注册表操作的拦截处理3、支持自保护（文件防删除、进程防杀、服务、驱动防停止/卸载）4、支持安全事件告警、风险行为溯源

1、支持通过文件签名、描述信息、hash值、路径等方式配置拦截策略2、支持内核级进程拦截，支持多种场景进程拦截，开机启动的进程也会拦截成功3、支持模块自保护（进程防杀，服务、驱动防停止/卸载）4、支持拦截动作审计，可在后台查看拦截记录

整个review流程我是精心设计过的，分成这么几步：第一步：Preflight（了解改动范围）它会先跑gitdiff看看你改了哪些文件、改了多少行。如果改动量超过500行，它会先按模块分批review，不会一口气全看完然后给你一堆乱七八糟的反馈。第二步：SOLID+架构检查这一步是我花了最多时间打磨

1、硬件服务端：部署数据库、认证鉴权服务、管理网站模块。2、数据库用于存储用户信息、授权信息、认证记录、授权记录等核心数据。3、管理网站提供系统配置、用户管理、用户权限管理、用户和管理员行为审计。4、认证鉴权服务、API和电子钥匙（Ukey）配合给用户软件提供身份认证、鉴权、登录审计。API支持wi

###1.模型对接支持模型管理录入，配置3个模型的API地址和密钥对每个模型使用统一的安全审查Prompt模板代码分析时候通过API对接3个不同的AI模型（基于openaisdk实现）###2.代码提交与分析提供代码输入区域,支持粘贴代码或上传代码文件支持任意编程语言一键提交后并行调用3个模型进行分

##测试用例总览###身份认证安全(auth)|用例ID|名称|严重等级|OWASP参考||---------|------|---------|-----------||TC-AUTH-001|密码强度验证|High|A07:2021||TC-AUTH-002|暴力破解防护|High|A07:20

态势感知安全运营指标体系化，脉络清晰；大屏、报告形式多样，可即时、订阅查看风险预防通过基线检查和加固、漏洞管理、防护策略覆盖，全面预防各类脆弱性威胁运营实现威胁检测模型精准预警，剧本自动化响应，深度描绘威胁画像，完整还原攻击链安全编排支持自定义安全剧本，自动化处理安全事件，灵活应对各种安全场景

用户与权限系统：学员/教师/管理员三级权限，报名、分班、课程管理在线课程模块：视频学习、课件资料、学习进度记录网络实验/靶场系统：基于Docker一键生成攻防环境，支持Web安全、系统渗透、流量分析等实验CTF竞赛模块：题目发布、提交flag、实时排名、动态积分、作弊检测线下比赛支撑：实时大屏、队伍

用户注册登录后可查看订阅状态、剩余天数，下载已授权的软件。下载时服务器实时构建用户专属版本（注入加密令牌），支持头像上传、密码修改、在线聊天等社区功能。管理员可管理用户账号（封禁/解封）、管理订阅（添加/延期/撤销）、管理上传文件、查看客户端令牌状态（在线/离线/已撤销）、实时监控在线客户端列表、查

本项目为基于Python开发的日志分析与异常告警系统，核心功能模块包含：1.日志采集与解析模块，支持多源日志（系统日志、网络日志、应用日志）的自动采集、格式标准化与分类存储；2.异常检测模块，通过规则匹配、阈值分析识别ERROR、CRITICAL等异常日志与违规行为；3.告警管理模块，实时推送异常告

本项目为基于Python开发的轻量化网络入侵检测系统（IDS），核心功能模块包含：1.实时流量监测模块，通过抓包分析识别端口扫描、异常流量等入侵行为；2.攻击告警模块，实时推送攻击告警信息，展示攻击源IP、目标端口、攻击时间等关键数据；3.数据可视化模块，通过饼图、折线图、柱状图展示攻击类型分布、攻

本项目为Python开发的学生信息管理系统还有中小企业系统，核心功能模块包含：1.用户权限管理模块，支持管理员、学生双角色登录，密码加密存储，保障数据安全；2.学生信息管理模块，实现学生信息的增删改查、分页展示、模糊检索与批量操作；3.班级与课程管理模块，支持班级信息维护、课程信息录入与学生选课关联

实时捕获内网网络流量，检测端口扫描、DDOS攻击、SQL注入、恶意代码传输等常见网络攻击行为；支持攻击特征自定义、实时告警（邮件+钉钉推送）、攻击日志留存与可视化分析；可生成网络安全审计报告，追溯攻击源与攻击路径，助力管理员快速处置安全隐患。

服务器搭建，虚拟化，虚拟机创建，网络搭建，配置，环境配置，部署服务，运维等本人熟悉Linux基础运维与服务器环境搭建，可独立完成Proxmox、VMware虚拟化部署，能在物理机上搭建多台虚拟机环境。擅长宝塔面板配置、网站环境部署、SSL证书安装、简单Bug修复与页面修改。做事细心有耐心，擅长排查常

服务器搭建，虚拟化，虚拟机创建，网络搭建，配置，环境配置，部署服务，运维等本人熟悉Linux基础运维与服务器环境搭建，可独立完成Proxmox、VMware虚拟化部署，能在物理机上搭建多台虚拟机环境。擅长宝塔面板配置、网站环境部署、SSL证书安装、简单Bug修复与页面修改。做事细心有耐心，擅长排查常

本项目为Web应用安全渗透测试工具/平台，核心功能包含：SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见Web漏洞的自动化检测与手动渗透测试；支持BurpSuite联动扫描、漏洞复现与验证、安全风险等级评估；可生成标准化渗透测试报告，提供漏洞修复建议与安全加固方案，同时具备代码审计、权限绕过检