网络安全

区块链并非单一技术，而是由分布式账本、加密算法、共识机制、智能合约等技术融合形成的去中心化信任体系。其核心功能围绕“解决信任问题、保障数据安全、实现价值传递”展开，具体可拆解为以下六大核心能力：一、去中心化的分布式存储：告别“单点依赖”这是区块链最基础的功能，也是其区别于传统数据库的核心特征。运作逻

项目名称：湖南银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对业务系统进行渗透测试。 项目名称：长沙银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击；对业务系统进行渗透测试。 项目名称：省交通厅2024年攻防演练 项目角色：防守成员 项目内容： 负责项目防守以及溯源，防守期间单位未失分，名次靠前。 项目名称：省高速集团2025年攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，拿下多个系统控制权限。 项目名称：2023国家护网-宁波北仑亚洲第一火电厂 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对内网资产进行梳理形成资产台账、网络拓扑图，对互联网攻击面进行收敛。 项目名称：2023浙江农商行五省一市金融护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对可疑行为进行分析，确保不会因为误封禁导致业务停摆，并对真实攻击做出响应。同时协调各个厂商的防守，做到不同网络划分对应不同厂商，各司其职。 项目名称：2023亚运会、残运会护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对联通内部网络安全工单进行调度下发，做到24小时响应。 项目名称：2023椒江市大数据科技局攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，通过Spring Boot RCE进入当地龙头企业杰克科技内网，并且通过域接管超过一千八百台终端，并通过hash传递横向到生产车间，并探测到大量工控机存在弱口令及MS17-010。其余靶标单位也均获得突破口，最终取得第一的成绩。

1. 多爬虫定时监控指定数据源（ 微信公众号/推特/博客/RSS/Github ） 2. 基于 ai 实现数据源中数据过滤和汇总展示 本系统旨在构建一个智能化的多源数据监控平台，通过自动化爬虫集群定时抓取各类数据源（微信公众号、推特、博客、RSS订阅和Github），并利用AI技术进行内容过滤、分类和汇总展示，最终为用户提供有价值的信息聚合服务。

【12小时响应的专业白帽】 ✅ ​专注领域​ 企业级渗透测试 | APP/小程序安全评估 | 等保2.0合规整改 （附证书：CISP/CISA） ✅ ​实战案例 ▸ 金融行业：某上海P2P平台漏洞挖掘（SQL注入+逻辑缺陷，发现高危漏洞7处） ▸ 智慧医疗：协助某三甲医院通过等保测评（Web系统加固+员工安全意识培训） ▸ 快速交付：上周刚完成某电商小程序测试 ✅ ​服务承诺 1. 48小时内提交初步报告（含漏洞详情+复现步骤+修复方案） 2. 支持周末现场演示 ? ​即刻点击沟通：

本项目是为丰田汽车厂定制开发的“方向盘无线角度检测系统”，解决的是汽车在出厂前方向盘角度是否安装准确的问题。 系统利用手机陀螺仪配合自研算法，实现对方向盘角度的精准检测，并具备以下核心功能： * 自动识别方向盘左右打角、回正情况； * 对中功能，判断是否处于出厂标准状态（如 ±9 度）； * 一键重置、上传检测结果到数据库； * 完全无线部署，便于工厂作业人员使用。 本系统已实际应用于丰田汽车工厂，提高了检测效率和准确率，规避了人工误差。 技术栈包含：Vue 前端、原生 JS、HTML5 传感器接口、后端 Python/FastAPI、MySQL。 备注： 该项目为商业外包项目，已在客户处上线使用。 因商业保密协议和项目已结束，演示地址已失效，无法提供演示地址，还望理解。

1、管理公司授权码，产品通过SN从此平台获取各用户端授权信息。 2、平台是发布在华为云服务器，涉及数据安全问题，本平台对外提供接口数据均为加密数据。 3、平台为个性化定制，并涉及外部接口对接及提供外部接口。 4、前端：Visual Studio Code + VUE，后端：Visual Studio 2015 + C#(分层结构)，数据库：Microsoft SQL 2012。

安全管理平台简介 1.本方案聚焦工业互联网领域，面向制造业、能源、交通等行业客户，解决OT（运营技术）与IT（信息技术）融合场景下“设备接入失控、数据传输裸奔、策略统一管理难”的核心痛点。通过构建“端-管-云-边”一体化防护体系，实现工业全流程安全闭环管控，助力企业满足等保2.0、关基保护条例等合规要求。 2.方案核心特点：国密零信任架构：基于SM2非对称加密与SM4-GCM流加密技术，构建“动态认证+细粒度授权”机制，实现设备身份可信、数据传输机密、操作行为可溯，破解工业协议裸露传输风险；基于属性的策略引擎（ABAC）：支持按设备类型、生产环节、数据敏感度等50+属性动态生成访问策略，结合CDX执行引擎实现隧道级流量管控，策略生效延迟

1. [25%] 软件面向企业多分支互联场景，模拟总部与三个远程办公点网络隔离、路由与安全策略需求。 2. [50%] 项目功能模块包括： - VLAN 划分与子网规划，隔离各部门流量 - EIGRP 路由协议配置，实现各分支自动路由汇聚 - ACL 访问控制列表，保护关键服务器与内部管理网 - DHCP 服务部署，实现客户端自动获取 IP - WAN 链路冗余与负载分担 3. [25%] 技术选型与架构： - 使用 Cisco Packet Tracer 仿真全网拓扑 - 基于 EIGRP 构建可扩展路由体系 - 结合 ACL 与 DHCP 保证网络安全与自动化

1、专业网站与APP安全评估渗透测试服务 2、CCRC资质认证，为您的数字资产保驾护航！ 3、专业渗透测试：我们提供全面的网站和APP安全评估，深入挖掘潜在漏洞，确保您的系统坚如磐石。 4、详细安全评估：从代码审查到网络层防护，我们的专家团队为您全方位把脉，提前预防安全威胁。 5、CCRC资质认证：拥有权威的CCRC认证，我们的服务质量和专业水平得到官方认可，为您的安全需求提供可靠保障。 6、定制化解决方案：根据您的业务需求，量身定制安全策略，确保安全与效率并重。 立即联系：保护您的数字资产。

在某高速中心网络安全建设项目中，负责网络安全设备的搭建、调试与优化，确保网络系统的安全性与稳定性，满足高速中心对数据安全与业务连续性的高要求。项目实施过程中，作为主要技术负责人，负责与甲方（高速中心）及其他施工方进行沟通协调，确保项目顺利推进。

本培训课程深度解析CERT C安全编码规范的核心目标与技术准则，聚焦于防范C语言开发中的常见安全漏洞与高风险编码实践。课程内容涵盖CERT C的112条核心规则与建议，系统梳理了内存管理、输入验证、并发安全、整数运算等12个关键领域的编码约束条件。PPT通过“漏洞场景-危害分析-修复方案”的递进式讲解框架，结合缓冲区溢出、格式化字符串漏洞、竞态条件等典型案例，演示如何通过安全函数替换、边界检查、资源加锁等机制消除安全隐患。针对代码注入、TOCTOU（检查时与使用时竞争）等复杂风险，课程提供防御性编程模板与安全设计模式，并对比C11标准中安全库函数的应用方法。同时，课程集成静态分析工具（如Clang、Coverity）的规则配置演示，详解如何通过自动化检查识别未定义行为与潜在漏洞。通过本培训，学员将掌握构建安全关键系统的编码原则，形成从代码层到架构层的风险防御体系，有效提升软件抗攻击能力与容错性，满足ISO/IEC 15408、IEC 62443等安全认证的代码合规性要求。 上传文件仅展示部分页面。

针对密码多记不住、规则多且需要定期修改、浏览器记住密码功能存在安全隐患、线上线下密码本存在泄露等问题，使用量子PQC算法、真随机数对加解密密钥进行安全保护，确保密码不被破解和泄露。项目基于SaaS化能力开发，并基于互联网产品思维打造，可同时面向公众和企业（私有化部署）。零信任SDA机制，进一步保障服务端数据安全。

本人有13年的信息安全行业从业经验，现任技术总监，擅长风险评估、渗透测试、攻防演练、应急处置、安全运维、等保项目建设及整改、ISO27001体系（体系建设、运行、维护、咨询）、网络安全监测预警中心建设、风险管理（合规体系）等项目和工作经验。

项目简介：电商网站运维方案 1. 方案面向对象及解决的问题 本方案面向电商企业，旨在为其提供一个高可用、高性能、易扩展的电商网站运维解决方案。通过部署在阿里云ACK（Alibaba Cloud Container Service for Kubernetes）集群上，我们解决了以下核心问题： • 高可用性：通过Kubernetes的自动扩缩容、负载均衡和故障恢复机制，确保网站在高并发场景下的稳定运行。 • 弹性扩展：基于Kubernetes的弹性伸缩能力，能够根据流量动态调整资源，避免资源浪费或性能瓶颈。 • 运维自动化：通过CI/CD流水线、监控告警系统、日志管理工具等，大幅减少人工干预，提升运维效率。 • 安全性：通过阿里云的安全组、WAF（Web应用防火墙）、SSL证书等，保障网站的数据安全和用户隐私。 2. 方案特点 相比于市场常规的电商网站部署方案，本方案具有以下显著特点： • 基于Kubernetes的容器化部署： o 采用阿里云ACK（Kubernetes托管服务），简化了Kubernetes集群的管理和维护。 o 通过容器化技术（Docker），实现应用与环境的解耦，确保开发、测试、生产环境的一致性。 o 支持蓝绿部署、金丝雀发布等高级发布策略，降低发布风险。 • 全链路监控与告警： o 集成Prometheus + Grafana实现实时监控，覆盖应用性能、资源利用率、网络流量等关键指标。 o 通过阿里云SLS（日志服务）集中管理日志，结合Elasticsearch + Kibana实现日志分析与故障排查。 o 设置多级告警机制（如CPU、内存、磁盘、网络异常），确保问题及时发现和处理。 • 自动化CI/CD流水线： o 使用云效 和 GitLab CI/CD工具，实现代码提交后自动构建、测试、部署。 o 结合Helm进行Kubernetes应用的版本管理和部署，提升发布效率。 • 弹性伸缩与成本优化： o 基于HPA（Horizontal Pod Autoscaler）和阿里云ESS（弹性伸缩服务），根据流量自动调整Pod数量和节点规模。 o 通过阿里云Spot实例和预留实例，优化资源成本。 • 多层次安全防护： o 使用阿里云WAF防护DDoS攻击、SQL注入、XSS等常见Web攻击。 o 通过Kubernetes的Network Policies和阿里云安全组，实现网络隔离和访问控制。 o 使用Let's Encrypt或阿里云SSL证书，确保数据传输加密。 3. 方案的产品组成与技术选型 本方案的技术栈和产品组成如下： • 基础设施： o 阿里云ACK（Kubernetes托管服务） o 阿里云ECS（弹性计算服务） o 阿里云SLB（负载均衡） o 阿里云VPC（虚拟私有云） • 容器与编排： o Docker（容器化技术） o Kubernetes（容器编排） o Helm（Kubernetes应用管理） • 监控与日志： o Prometheus + Grafana（监控） o 阿里云SLS（日志服务） o Elasticsearch + Kibana（日志分析） • CI/CD工具： o 云效（持续集成与部署） o Gitlab（代码版本管理） • 安全防护： o 阿里云WAF（Web应用防火墙） o 阿里云SSL证书（HTTPS加密） o Kubernetes Network Policies（网络策略） • 数据库与缓存： o 阿里云RDS（关系型数据库） o Redis（缓存服务） • 其他工具： o Nginx（反向代理与负载均衡） o Let's Encrypt（免费SSL证书） 通过以上技术选型，本方案为电商网站提供了一个高效、稳定、安全的运维环境，能够满足高并发、高可用的业务需求，同时降低了运维成本和风险。

一个超大规模的一个全国客户端管理运维系统最小单位到市，运用了一个可视化的数据统计方案，具体功能如下： 1.终端设备的一个状态统计，状态信息展示、软件的远程升级、硬件的售后维护，其中针对这些数据做了一个图表和地图展示的一个信息统计。 2.公网线路检测，所有的终端设备以省份为单位通过VPN连接到中心进行业务的数据交换，真对所有省中心的中心线路做了安全和网络检测，若出现故障第一时间通过邮件和短信的方式通知管理员。 3.异常日志告警，统计包括中心和终端的设备的异常告警日志以方便运维人员找出线路或设备的故障原因。 4.售后模块，针对设备的网络故障、软件故障硬件故障做出售后的数据填写查阅，硬件的更换，返厂记录，订单查询并将这些数据以图表的方式进行统计。 5.用户分权管理对运维系统对不同的维护人员设定不同 的权限管理，如技术人员查看故障日志和设备升级设备信息等关键操作权限，售后人员客服人员且只能有售后模块的权限。 6.智能的数据汇总和表格分析导出方案，真多所有的统计数据均可以以最小分组单位或省份分组单位进行表格文件导出，导出Excle表或图表。

面向医疗，教育，政府机构等做渗透测试报告 全方面漏洞测试，保证网站安全。 作品处置建议包括不限于，对上述攻击IP主机安装安全防护软件进行病毒查杀；边界防火墙设置阻止向135、137、138、端口进行连接，打开系统自动更新，并检测更新进行补丁安装，建议受害IP主机关闭共享服务，封堵共享端口等

项目描述：负责项目合同的统一管理，合同过期提醒，即将过期提醒，合同及合同附件关联、合同附件在线预览等功能 针对业务群体：公司内部合同管理 负责：需求调研、系统部署、服务器优化、漏洞修复、功能测试、中间件部署、系统演示、系统维护等

系统介绍：针对防火墙、负载均衡器、交换机、VC资源池、华为openstack、主机等资源进行动态管理、动态更新资源信息、以及资源拓扑的动态展示及更新； 实现资产资源的动态联动管理，未知IP地址发现、设备问题影响分析等工鞥 面向人群：资产维护及资源维护人员

功能：面向全省维护人员，包含实时通信，工单调度，5G、专线、数字孪生等业务场景 主要负责：1、需求调研、需求确认、用户及产品侧沟通、系统优化、系统部署、安全升级、服务器优化、系统上线维护等； 涉及技术：NGINX、K8S、docker、kafka、redis、CK数据库、ES数据库、MYSQL数据库、zookeeper