网络安全

1．数据采集模块：支持多源数据同步，对接日志、数据库、接口等多渠道数据，实现亿级日志数据的稳定接入；2．数据处理模块：对采集数据进行清洗、标准化、过滤与聚合，将数据同步延迟控制在秒级，数据一致性校验通过率达99.9%；3．审计分析模块：提供规则引擎与行为分析，自动识别并拦截业务异常与违规操作，生成审

项⽬描述：为南⽅电⽹打造专属终端安全审计系统，实现内⽹终端⾏为监控、合规审计、事件上报与⻛险溯源，满⾜电⼒⾏业⾼ 安全监管要求。 项⽬职责： 负责审计客⼾端设计开发，实现⽹络、⽂件、端⼝、⾼危命令全维度监控； 研发Python版SSH监控客⼾端，完成⽂件监控、基线核查、命令⾏审计功能； 基于Kafk

技术栈：Linux(X86_64/PPC64)、C/C++、Hook内核机制、进程⽩名单、访问控制、双因⼦认证、⽂件完整性校验、等保2.0三级项⽬描述：依据国家等保三级标准，牵头政企级主机安全加固产品全流程研发，构建内核级防护、合规审计、⼊侵防御⼀体化能⼒，覆盖电⼒、⼯业等⾼安全等级场景。项⽬职责：

SM工控安全网关主要由七个软件组成，工控安全管理平台、消息交互软件、网络审计与监测软件、网络防护与监测软件、USB管控软件、串口通信防护与监测软件，NC文件拦截和审计。服务器和客户端通过网络连接，客户端中运行六大模块和功能通过进程间消息队列通线和协同工作。

平台模块包括控制服务，分发服务，分布式引擎，分析服务，日志上传服务，报表服务；为公司微服务质量检测与控制提供支撑，CI/CD流程会进入该平台进行质量检测，质量检测通过后会进入下一个环节，修改的代码方能入主代码仓；其中控制服务为该平台的主入口

-支持多种主流编程语言（Java,C/C++,C#,Python,Go,JavaScript,Node.js等）及框架。采用数据流分析、控制流分析、污点传播等先进技术，精准识别代码中的深层次漏洞。支持自定义规则配置，适应不同企业的编码规范-自动识别项目依赖的开源组件，检测已知漏洞（CVE）、过期组件

集网络监测、威胁识别、风险分析、态势可视化、告警处置、日志审计于一体的综合型安全态势感知平台，核心功能覆盖全网安全防护全场景：1.全网态势监测：7*24小时实时采集网络流量、主机设备、端口访问、业务请求等各类数据，实现全网资产、访问行为、运行状态的可视化展示；2.潜在威胁检测：精准识别SQL注入、X

1.提供Web管理系统，为用户提供配置端到端的数据摆渡规则。2.支持基础通信协议tcp,udp3.支持高级通信协议smtp,pop3,imap,oracletns，http等。

核心能力概述：熟练掌握Python数据采集技术栈，能够独立完成从网页请求、数据解析到清洗存储的完整数据采集流程。擅长处理静态网页、公开API接口等合规数据源，交付Excel/CSV/JSON等多种格式的结构化数据。功能模块清单：模块名称功能说明技术要点网页爬取模块自动化获取目标页面内容request

一个高级的跨平台Shellcode执行器，使用Go语言开发，支持Windows和Linux平台，专注于安全研究和教学。特性跨平台支持：Windows和Linux均原生支持，通过构建标签完全隔离平台代码动态API解析（Windows）：通过PEB遍历动态解析系统API，避免导入表痕迹多种执行技术：Wi

网络资产发现：自动识别存活主机、开放端口及服务版本、识别三类信息终端（Web、数据库、操作系统），漏洞智能检测：支持SQL注入/XSS/CSRF等Web漏洞及CVE漏洞验证，攻击链自动化：集成Metasploit框架执行渗透测试，攻击路径生成：利用强化学习自动训练生成攻击路径。

●技术架构与部署方案1、核心工具链：代码管理：GitLab（Docker容器化部署）持续集成：Jenkins（K8s分布式集群部署）镜像仓库：Harbor（高可用Docker部署）2、平台特性：支持1000+并发构建任务实现全流程自动化流水线构建平均耗时从20分钟降至5分钟

解决云环境下安全资源分散、管理复杂、弹性不足及合规难等问题。它通过将虚拟化安全设备和传统物理安全设备进行资源池化整合，实现安全能力的服务化、集中化管理和按需动态分配，为云上业务提供全生命周期的安全防护，构建智能化安全管理体系

1.具体功能模块：·代码解析模块：基于AST（抽象语法树）对JS源码进行词法/语法分析。·语法映射模块：将JS中的变量声明、函数定义、类继承、Promise/异步等结构映射到ArkTS对应写法。·类型推导模块：自动补充ArkTS所需的类型标注（如string、number、自定义接口）。·终端Age

第三届IPV6创新大赛参赛项目，该项目针对IPv6环境下的安全挑战，提出了一种基于扩展首部的增强型安全方案。其核心是通过“高熵伪二维乱序”技术对数据进行物理结构混淆，打破传统仅加密内容的局限；结合ECC与AES-256GCM构建混合加密体系，并利用自定义IPv6扩展首部实现网络层内生安全。方案创新性

本系统是一套基于OPNsense防火墙+Podman容器+Wazuh安全监控的分层安全网络架构，主要功能包括：1、互联网接入2、双层端口转发与网络隔离3、容器化服务集群

包含路由器基础配置（拨号上网、WiFi设置）、IP地址与DHCP配置、端口映射与UPnP开启、网络测速与带宽优化、WiFi信号增强、家庭设备组网调试等功能模块，可远程协助用户排查网络故障，优化网络设置，提升网络稳定性与速度。

医神工具v2.4主要包含以下功能模块：智能扫描与修复：自动扫描系统中缺失或注册错误的DLL文件，提供一键修复功能，支持手动选择修复项。硬件绑定授权：通过读取用户硬件信息（硬盘序列号、MAC地址等）生成唯一机器码，支持5次免费修复试用，超出后需使用邀请码增加次数。拖放快捷方式自动解析：用户可将程序快捷

漏洞主动免疫系统通过旁路镜像流量方式接入网络，当外部或内部对网络发起攻击，系统分析镜像流量，匹配配置的漏洞识别策略，再根据防护策略驱动交换机进行告警或阻断，以保障网络安全。

MarvleNet是集成纳管学习、网络运维、性能监控、流量拓扑、路由分析、防火墙策略分析的网络设备管理系统，核心优势为异构设备纳管能力。支持通过SNMP、SSH、Telnet采集设备性能、端口、ARP、接入终端、路由表、防火墙策略等信息，纳管设备类型含交换机、路由器、防火墙、负载均衡等，兼容思科、迈