网络安全

1.利用Wireshark和数学工具深入分析运营商及学校的核心网关，研究公开的隧道式网络协议。通过Python和C++编写的高性能即时部署脚本，模拟手机和电脑等终端，实现对各类终端的公开和非公开网络协议的识别。2.负责对大量网络基础协议包内容（非包头）进行数学分析，验证全新的拦截规则与误杀概率。这一

密钥绑定（初始设置）：扫描二维码：最常见的功能。在网站或应用开启双因素认证时，用户使用认证器App扫描屏幕上的QR码，将服务的密钥安全地存储到App中。手动输入密钥：如果无法扫描，App也支持手动输入服务商提供的一长串密钥（通常以字母形式呈现）。生成动态验证码：核心功能：为每个已绑定的账户实时生成一

1、功能模块：接入量子随机数发生器；随机数分布存储与管理；密钥额度、使用记录与用户管理；密钥安全分发服务；密钥分发协议；密钥分发SDK2、主要功能：把量子随机数发生器产生的密钥依据用户的使用情况源源不断的安全的分发使用端

CRM即销售客户关系管理系统，集成了客户管理，渠道管理，产品报价，合同系统，订单系统，业绩申报，销售线索，项目管理，工作日报，应收款管理等几十个大型模块系统，大型的CRM管理系统

zhttp是一个封装了httpcomponents的工具，用于简化httpcomponents的操作。zhttp还提供了发送post请求、下载文件、发送带AuthorizationHeader的HTTP请求、在请求体中带上表单数据、在请求体中带上文本或json数据等功能。

用户管理:用户的添加,修改删除,用户可访问的网络资源管理动态码管理:基于totp的多重登录验证证书管理:证书的生成和作废客户端管理:查看客户端链接状态和记录,客户端驱逐和黑名单管理网络资源管理:管理可访问的网络资源

（一）基本操作添加密码:点击右上角"+"按钮搜索密码:使用顶部搜索框编辑密码:双击条目或右键选择编辑复制密码:单击密码字段自动复制批量操作:长按选择多个条目（二）高级功能密码生成:在添加界面使用生成器安全分析:在设置中查看安全报告数据导出:设置→数据管理→导出主题切换:设置→外观→主题模式

一、平台概述出租车/网约车管理平台是面向出租车公司、网约车运营方及司机、乘客的数字化管理系统。平台通过车联网、GPS定位、数据分析和移动应用，实现车辆调度、订单管理、司机考核、乘客服务等环节的智能化，提升运营效率、降低管理成本、保障出行安全。二、核心功能模块1.运营管理订单管理：实时接单、派单、抢单

1)基础信息：基本信息、宽带信息、ip信息、证件信息等。2)虚拟身份：个人身份证或手机号下的全部账号信息、注册信息，最近常用账号，数据来源提供方。3)规律分析：地址规律分析、生活出行规律分析，人员聚集分布分析，网络订单分析。4)行为分析：安装及使用APP，境外IP访问。5)内容分析：展示个人身份证或

1.自动生成预测结果，包括漏洞置信概率、预测结果（漏洞或非漏洞）以及漏洞类型（CWE编号）。2.对模型进行微调，以适配漏洞检测任务，提升模型性能。3.保证检测性能的泛化能力，使其在不同场景下具有良好的表现。

产品api无法实现对端口进程的批量整理、SAP与非SAP的自动判断、以及端口对应Web url的自动批量整理 通过本程序集，可使用万相主机安全api+蔷薇微隔离api，批量识别并整理可视化的，暴露至某个范围的机器端口、端口对应进程、进程对应weburl（如有），节省了暴露面排查时的手工操作。 1、实现某能源企业ERP项目梳理端口暴露面的需求； 2、使用python的requests包、openpyxl包等实现； 3、调用产品api实现非自带功能，实现多线程发包节省时间、增量判断节省人工成本； 4、部署至服务器定期执行。

项目名称：湖南银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对业务系统进行渗透测试。 项目名称：长沙银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击；对业务系统进行渗透测试。 项目名称：省交通厅2024年攻防演练 项目角色：防守成员 项目内容： 负责项目防守以及溯源，防守期间单位未失分，名次靠前。 项目名称：省高速集团2025年攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，拿下多个系统控制权限。 项目名称：2023国家护网-宁波北仑亚洲第一火电厂 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对内网资产进行梳理形成资产台账、网络拓扑图，对互联网攻击面进行收敛。 项目名称：2023浙江农商行五省一市金融护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对可疑行为进行分析，确保不会因为误封禁导致业务停摆，并对真实攻击做出响应。同时协调各个厂商的防守，做到不同网络划分对应不同厂商，各司其职。 项目名称：2023亚运会、残运会护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对联通内部网络安全工单进行调度下发，做到24小时响应。 项目名称：2023椒江市大数据科技局攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，通过Spring Boot RCE进入当地龙头企业杰克科技内网，并且通过域接管超过一千八百台终端，并通过hash传递横向到生产车间，并探测到大量工控机存在弱口令及MS17-010。其余靶标单位也均获得突破口，最终取得第一的成绩。

1. 多爬虫定时监控指定数据源（ 微信公众号/推特/博客/RSS/Github ） 2. 基于 ai 实现数据源中数据过滤和汇总展示 本系统旨在构建一个智能化的多源数据监控平台，通过自动化爬虫集群定时抓取各类数据源（微信公众号、推特、博客、RSS订阅和Github），并利用AI技术进行内容过滤、分类和汇总展示，最终为用户提供有价值的信息聚合服务。

【12小时响应的专业白帽】 ✅ ​专注领域​ 企业级渗透测试 | APP/小程序安全评估 | 等保2.0合规整改 （附证书：CISP/CISA） ✅ ​实战案例 ▸ 金融行业：某上海P2P平台漏洞挖掘（SQL注入+逻辑缺陷，发现高危漏洞7处） ▸ 智慧医疗：协助某三甲医院通过等保测评（Web系统加固+员工安全意识培训） ▸ 快速交付：上周刚完成某电商小程序测试 ✅ ​服务承诺 1. 48小时内提交初步报告（含漏洞详情+复现步骤+修复方案） 2. 支持周末现场演示 ? ​即刻点击沟通：

本项目是为丰田汽车厂定制开发的“方向盘无线角度检测系统”，解决的是汽车在出厂前方向盘角度是否安装准确的问题。 系统利用手机陀螺仪配合自研算法，实现对方向盘角度的精准检测，并具备以下核心功能： * 自动识别方向盘左右打角、回正情况； * 对中功能，判断是否处于出厂标准状态（如 ±9 度）； * 一键重置、上传检测结果到数据库； * 完全无线部署，便于工厂作业人员使用。 本系统已实际应用于丰田汽车工厂，提高了检测效率和准确率，规避了人工误差。 技术栈包含：Vue 前端、原生 JS、HTML5 传感器接口、后端 Python/FastAPI、MySQL。 备注： 该项目为商业外包项目，已在客户处上线使用。 因商业保密协议和项目已结束，演示地址已失效，无法提供演示地址，还望理解。

1、管理公司授权码，产品通过SN从此平台获取各用户端授权信息。 2、平台是发布在华为云服务器，涉及数据安全问题，本平台对外提供接口数据均为加密数据。 3、平台为个性化定制，并涉及外部接口对接及提供外部接口。 4、前端：Visual Studio Code + VUE，后端：Visual Studio 2015 + C#(分层结构)，数据库：Microsoft SQL 2012。

安全管理平台简介 1.本方案聚焦工业互联网领域，面向制造业、能源、交通等行业客户，解决OT（运营技术）与IT（信息技术）融合场景下“设备接入失控、数据传输裸奔、策略统一管理难”的核心痛点。通过构建“端-管-云-边”一体化防护体系，实现工业全流程安全闭环管控，助力企业满足等保2.0、关基保护条例等合规要求。 2.方案核心特点：国密零信任架构：基于SM2非对称加密与SM4-GCM流加密技术，构建“动态认证+细粒度授权”机制，实现设备身份可信、数据传输机密、操作行为可溯，破解工业协议裸露传输风险；基于属性的策略引擎（ABAC）：支持按设备类型、生产环节、数据敏感度等50+属性动态生成访问策略，结合CDX执行引擎实现隧道级流量管控，策略生效延迟

源码中部分代码已删除无法直接使用 系统概述 文件扫描与敏感信息检测系统是一款专业级文档安全检测工具（当前版本v0.0.1，最后更新于2025年2月27日）。该系统通过深度集成OCR技术和智能关键字识别算法，能够高效扫描各类电子文档中的敏感内容，适用于企业数据合规检查、政府机构保密审查等多种场景。 核心功能特点 1. 多格式文件支持 文档格式：全面支持PDF、Word(doc/docx)、纯文本(txt)等常见文档格式 图像文件：兼容PNG、JPG、JPEG、BMP、TIFF等主流图片格式的文本识别 压缩文件：可处理ZIP压缩包内的文件扫描（需解压后处理） 2. 智能检测能力 敏感关键字识别：支持自定义敏感词库，可远程或本地加载关键词列表 微信OCR集成：采用微信OCR引擎实现高精度文字识别，特别适合中文场景 上下文关联分析：不仅识别关键词，还能提取关键词前后20个字符的上下文内容 3. 专业级技术架构 模块化设计：采用配置加载器(ConfigLoader)、数据发送器(DataSender)、更新检查器(UpdateChecker)等独立模块 安全传输：通过AES加密算法保护扫描结果传输过程 日志审计：完整的操作日志记录，支持按日期分割日志文件

1. [25%] 软件面向企业多分支互联场景，模拟总部与三个远程办公点网络隔离、路由与安全策略需求。 2. [50%] 项目功能模块包括： - VLAN 划分与子网规划，隔离各部门流量 - EIGRP 路由协议配置，实现各分支自动路由汇聚 - ACL 访问控制列表，保护关键服务器与内部管理网 - DHCP 服务部署，实现客户端自动获取 IP - WAN 链路冗余与负载分担 3. [25%] 技术选型与架构： - 使用 Cisco Packet Tracer 仿真全网拓扑 - 基于 EIGRP 构建可扩展路由体系 - 结合 ACL 与 DHCP 保证网络安全与自动化

1、专业网站与APP安全评估渗透测试服务 2、CCRC资质认证，为您的数字资产保驾护航！ 3、专业渗透测试：我们提供全面的网站和APP安全评估，深入挖掘潜在漏洞，确保您的系统坚如磐石。 4、详细安全评估：从代码审查到网络层防护，我们的专家团队为您全方位把脉，提前预防安全威胁。 5、CCRC资质认证：拥有权威的CCRC认证，我们的服务质量和专业水平得到官方认可，为您的安全需求提供可靠保障。 6、定制化解决方案：根据您的业务需求，量身定制安全策略，确保安全与效率并重。 立即联系：保护您的数字资产。