链接地址：https://blog.csdn.net/weixin_51152373/article/details/138181686?spm=1001.2014.3001.5501 爬取社区评论，图片，视频。 使用requests，Beautifulsoup等软件包

漏洞发现：利用自动化工具结合手动审计方法，针对目标网站的用户输入点进行了全面筛查，最终在一处用户评论功能中发现了反射型XSS漏洞。此漏洞允许攻击者通过精心构造的恶意脚本注入，篡改网站界面或窃取用户敏感信息。 漏洞验证：构建了多种攻击载荷，验证了漏洞的可利用性，并通过改变浏览器环境和用户代理，确保漏洞在不同场景下的一致性影响，符合CNVD对于漏洞严重性和通用性的评价标准。 漏洞上报：遵循CNVD规定的漏洞报告流程，详细记录了漏洞复现步骤、影响范围、CVSS评分4.0分，以及修复建议，通过官方渠道提交。报告中特别强调了漏洞的潜在危害，包括用户隐私泄露和信任被滥用的风险。 归档与认可：经过CNVD的专业审核，该XSS漏洞被正式归档，并荣获了CNVD漏洞编号CNVD-2024-08770）。这一成就不仅是对我个人技术能力的认可，也为提升我国互联网整体安全水平贡献了一份力量。

语音录制与识别：使用PyAudio库录制用户语音，以WAV格式保存至speech.wav文件。随后通过百度语音识别API（AipSpeech）将语音转为文本，支持多种语言（普通话、英文、粤语、四川话）。用户通过输入数字选择识别语言。 AI对话生成：利用dashscope库调用Qwen Turbo模型，根据用户语音识别结果生成AI助手的文本回复。回复内容通过call_with_messages函数获取，该函数处理Dashscope API响应，确保输出小助手的回答。 语音播报：使用百度语音合成API（baidu_text_to_speech函数）将用户语音识别结果和AI助手的回答分别转化为语音。生成的音频文件以MP3格式存储并使用pygame.mixer播放。播放完毕后，临时音频文件立即被删除。 循环交互：程序以循环方式运行，用户输入y时继续下一轮交互。每轮交互包括用户语音录制、识别、AI对话生成及双端语音播报。