网络安全

项⽬描述：为南⽅电⽹打造专属终端安全审计系统，实现内⽹终端⾏为监控、合规审计、事件上报与⻛险溯源，满⾜电⼒⾏业⾼ 安全监管要求。 项⽬职责： 负责审计客⼾端设计开发，实现⽹络、⽂件、端⼝、⾼危命令全维度监控； 研发Python版SSH监控客⼾端，完成⽂件监控、基线核查、命令⾏审计功能； 基于Kafk

技术栈：Linux(X86_64/PPC64)、C/C++、Hook内核机制、进程⽩名单、访问控制、双因⼦认证、⽂件完整性校验、等保2.0三级项⽬描述：依据国家等保三级标准，牵头政企级主机安全加固产品全流程研发，构建内核级防护、合规审计、⼊侵防御⼀体化能⼒，覆盖电⼒、⼯业等⾼安全等级场景。项⽬职责：

本项目为自研的Android音视频通话模块SDK，主要功能模块包括：实时音视频通信：基于WebRTC实现手机端与智能设备端的P2P实时音视频传输，支持H264视频解码和Opus音频编解码，提供低延迟、高清晰的监控体验。视频渲染模块：自定义VideoSurfaceView组件，支持SCALE_ASPE

SM工控安全网关主要由七个软件组成，工控安全管理平台、消息交互软件、网络审计与监测软件、网络防护与监测软件、USB管控软件、串口通信防护与监测软件，NC文件拦截和审计。服务器和客户端通过网络连接，客户端中运行六大模块和功能通过进程间消息队列通线和协同工作。

本项目是一套面向网络安全领域的违规托管智能识别系统，融合多源数据采集、沙箱化浏览器取证与多模态大模型推理能力，实现对互联网违规托管站点的自动化发现、分析与取证闭环。一、多源数据智能接入系统支持手动导入与自动同步双通道数据接入。用户可上传Excel/CSV批量提交待检主机；同时深度对接安全分析平台，基

平台模块包括控制服务，分发服务，分布式引擎，分析服务，日志上传服务，报表服务；为公司微服务质量检测与控制提供支撑，CI/CD流程会进入该平台进行质量检测，质量检测通过后会进入下一个环节，修改的代码方能入主代码仓；其中控制服务为该平台的主入口

-支持多种主流编程语言（Java,C/C++,C#,Python,Go,JavaScript,Node.js等）及框架。采用数据流分析、控制流分析、污点传播等先进技术，精准识别代码中的深层次漏洞。支持自定义规则配置，适应不同企业的编码规范-自动识别项目依赖的开源组件，检测已知漏洞（CVE）、过期组件

集网络监测、威胁识别、风险分析、态势可视化、告警处置、日志审计于一体的综合型安全态势感知平台，核心功能覆盖全网安全防护全场景：1.全网态势监测：7*24小时实时采集网络流量、主机设备、端口访问、业务请求等各类数据，实现全网资产、访问行为、运行状态的可视化展示；2.潜在威胁检测：精准识别SQL注入、X

开发环境：在EXCHIP的NP3，NP4，NP5上进行微码开发。功能介绍：支持L2-L4层各种封装格式的报文信息识别和提取，支持search查表及search阶段重新组key查表，resolve决策，modify修改，表项学习，后端服务器保活等

1.提供Web管理系统，为用户提供配置端到端的数据摆渡规则。2.支持基础通信协议tcp,udp3.支持高级通信协议smtp,pop3,imap,oracletns，http等。

功能介绍项目包含数据统计模块、图表可视化模块、实时数据刷新模块、大屏自适应模块。能够对各类业务数据进行整合汇总，通过折线图、饼图、柱状图等多种图表形式直观展示，支持数据实时动态更新，同时适配不同尺寸大屏设备，实现整体布局自动缩放，保障可视化效果稳定清晰。

核心能力概述：熟练掌握Python数据采集技术栈，能够独立完成从网页请求、数据解析到清洗存储的完整数据采集流程。擅长处理静态网页、公开API接口等合规数据源，交付Excel/CSV/JSON等多种格式的结构化数据。功能模块清单：模块名称功能说明技术要点网页爬取模块自动化获取目标页面内容request

随着互联网应用爆发式增长，Web安全漏洞已成为企业面临的主要威胁之一。SQL注入、XSS跨站脚本、文件上传等OWASPTop10漏洞每年造成大量数据泄露和经济损失。中小型企业缺乏专业安全团队，无法承担高昂的商业安全检测费用；高校和培训机构也需要教学演示用的漏洞扫描平台。本系统旨在提供一套轻量级、易部

一个高级的跨平台Shellcode执行器，使用Go语言开发，支持Windows和Linux平台，专注于安全研究和教学。特性跨平台支持：Windows和Linux均原生支持，通过构建标签完全隔离平台代码动态API解析（Windows）：通过PEB遍历动态解析系统API，避免导入表痕迹多种执行技术：Wi

网络资产发现：自动识别存活主机、开放端口及服务版本、识别三类信息终端（Web、数据库、操作系统），漏洞智能检测：支持SQL注入/XSS/CSRF等Web漏洞及CVE漏洞验证，攻击链自动化：集成Metasploit框架执行渗透测试，攻击路径生成：利用强化学习自动训练生成攻击路径。

1.app在底部切换页面，分三个页面：客户端、服务端、我。分别是iperf的客户端，iperf的服务端，“我”关于本app的一些信息2.客户端分为普通模式和和专家模式，普通模式就是写好显示表盘，在设置处写好服务的ip，点击测速即可快速测速，并显示网络上下行速度。专家模式是提供输入iperf3的服务端

1.参与Monorepo架构设计，采用Turbo管理多模块项目开发2.负责用户端安全分析模块开发，包括攻击（Attack）、暴露面（Exposure）等安全功能3.负责运营管理端数据管理模块开发，包含应用、域名、IP等资产管理4.实现任务管理系统，负责安全扫描任务的创建、监控和管理5.构建多租户体系

系统主要包括用户登录与权限管理、项目管理、资产管理、漏洞录入、漏洞列表、漏洞详情、漏洞状态流转、漏洞分配、修复记录、复测关闭、统计分析和智能辅助分析等模块。用户可以在平台中维护不同项目和资产信息，录入漏洞标题、类型、等级、影响范围、复现步骤和修复状态。系统支持按照漏洞等级、项目、状态和负责人进行筛选

项目包含五大核心功能模块：1.智能传输引擎：集成UDP混淆、UDPoverTCP、UDPoverHTTPS等多通道复用技术，在协议层实现高穿透性，应对复杂网络封锁。2.魔改WireGuard安全核心：基于WireGuard协议深度定制，叠加军事级混淆加密，既保证了连接的低延迟高性能，又使流量特征难以

●技术架构与部署方案1、核心工具链：代码管理：GitLab（Docker容器化部署）持续集成：Jenkins（K8s分布式集群部署）镜像仓库：Harbor（高可用Docker部署）2、平台特性：支持1000+并发构建任务实现全流程自动化流水线构建平均耗时从20分钟降至5分钟