MarvleNet是集成纳管学习、网络运维、性能监控、流量拓扑、路由分析、防火墙策略分析的网络设备管理系统，核心优势为异构设备纳管能力。支持通过SNMP、SSH、Telnet采集设备性能、端口、ARP、接入终端、路由表、防火墙策略等信息，纳管设备类型含交换机、路由器、防火墙、负载均衡等，兼容思科、迈

提供端到端的高难度自动化数据采集解决方案，核心能力包括：高阶逆向工程：深度还原JavaScript混淆代码（JSVMP、Obfuscator等），攻克如Token签名、动态参数加密等接口保护措施。反爬防护绕过：针对商业级防护（如瑞数、Akamai、各类验证码）提供稳定的环境模拟或逻辑重构方案，绕过环

1、支持文件、进程、注册表、网络连接、dns请求等维度的数据采集2、支持文件、进程、注册表操作的拦截处理3、支持自保护（文件防删除、进程防杀、服务、驱动防停止/卸载）4、支持安全事件告警、风险行为溯源

1、支持通过文件签名、描述信息、hash值、路径等方式配置拦截策略2、支持内核级进程拦截，支持多种场景进程拦截，开机启动的进程也会拦截成功3、支持模块自保护（进程防杀，服务、驱动防停止/卸载）4、支持拦截动作审计，可在后台查看拦截记录

整个review流程我是精心设计过的，分成这么几步：第一步：Preflight（了解改动范围）它会先跑gitdiff看看你改了哪些文件、改了多少行。如果改动量超过500行，它会先按模块分批review，不会一口气全看完然后给你一堆乱七八糟的反馈。第二步：SOLID+架构检查这一步是我花了最多时间打磨

1、硬件服务端：部署数据库、认证鉴权服务、管理网站模块。2、数据库用于存储用户信息、授权信息、认证记录、授权记录等核心数据。3、管理网站提供系统配置、用户管理、用户权限管理、用户和管理员行为审计。4、认证鉴权服务、API和电子钥匙（Ukey）配合给用户软件提供身份认证、鉴权、登录审计。API支持wi

###1.模型对接支持模型管理录入，配置3个模型的API地址和密钥对每个模型使用统一的安全审查Prompt模板代码分析时候通过API对接3个不同的AI模型（基于openaisdk实现）###2.代码提交与分析提供代码输入区域,支持粘贴代码或上传代码文件支持任意编程语言一键提交后并行调用3个模型进行分

##测试用例总览###身份认证安全(auth)|用例ID|名称|严重等级|OWASP参考||---------|------|---------|-----------||TC-AUTH-001|密码强度验证|High|A07:2021||TC-AUTH-002|暴力破解防护|High|A07:20

态势感知安全运营指标体系化，脉络清晰；大屏、报告形式多样，可即时、订阅查看风险预防通过基线检查和加固、漏洞管理、防护策略覆盖，全面预防各类脆弱性威胁运营实现威胁检测模型精准预警，剧本自动化响应，深度描绘威胁画像，完整还原攻击链安全编排支持自定义安全剧本，自动化处理安全事件，灵活应对各种安全场景

用户与权限系统：学员/教师/管理员三级权限，报名、分班、课程管理在线课程模块：视频学习、课件资料、学习进度记录网络实验/靶场系统：基于Docker一键生成攻防环境，支持Web安全、系统渗透、流量分析等实验CTF竞赛模块：题目发布、提交flag、实时排名、动态积分、作弊检测线下比赛支撑：实时大屏、队伍