网络安全

一个超大规模的一个全国客户端管理运维系统最小单位到市，运用了一个可视化的数据统计方案，具体功能如下： 1.终端设备的一个状态统计，状态信息展示、软件的远程升级、硬件的售后维护，其中针对这些数据做了一个图表和地图展示的一个信息统计。 2.公网线路检测，所有的终端设备以省份为单位通过VPN连接到中心进行业务的数据交换，真对所有省中心的中心线路做了安全和网络检测，若出现故障第一时间通过邮件和短信的方式通知管理员。 3.异常日志告警，统计包括中心和终端的设备的异常告警日志以方便运维人员找出线路或设备的故障原因。 4.售后模块，针对设备的网络故障、软件故障硬件故障做出售后的数据填写查阅，硬件的更换，返厂记录，订单查询并将这些数据以图表的方式进行统计。 5.用户分权管理对运维系统对不同的维护人员设定不同 的权限管理，如技术人员查看故障日志和设备升级设备信息等关键操作权限，售后人员客服人员且只能有售后模块的权限。 6.智能的数据汇总和表格分析导出方案，真多所有的统计数据均可以以最小分组单位或省份分组单位进行表格文件导出，导出Excle表或图表。

项目描述：负责项目合同的统一管理，合同过期提醒，即将过期提醒，合同及合同附件关联、合同附件在线预览等功能 针对业务群体：公司内部合同管理 负责：需求调研、系统部署、服务器优化、漏洞修复、功能测试、中间件部署、系统演示、系统维护等

项目简介：电商网站运维方案 1. 方案面向对象及解决的问题 本方案面向电商企业，旨在为其提供一个高可用、高性能、易扩展的电商网站运维解决方案。通过部署在阿里云ACK（Alibaba Cloud Container Service for Kubernetes）集群上，我们解决了以下核心问题： • 高可用性：通过Kubernetes的自动扩缩容、负载均衡和故障恢复机制，确保网站在高并发场景下的稳定运行。 • 弹性扩展：基于Kubernetes的弹性伸缩能力，能够根据流量动态调整资源，避免资源浪费或性能瓶颈。 • 运维自动化：通过CI/CD流水线、监控告警系统、日志管理工具等，大幅减少人工干预，提升运维效率。 • 安全性：通过阿里云的安全组、WAF（Web应用防火墙）、SSL证书等，保障网站的数据安全和用户隐私。 2. 方案特点 相比于市场常规的电商网站部署方案，本方案具有以下显著特点： • 基于Kubernetes的容器化部署： o 采用阿里云ACK（Kubernetes托管服务），简化了Kubernetes集群的管理和维护。 o 通过容器化技术（Docker），实现应用与环境的解耦，确

在某高速中心网络安全建设项目中，负责网络安全设备的搭建、调试与优化，确保网络系统的安全性与稳定性，满足高速中心对数据安全与业务连续性的高要求。项目实施过程中，作为主要技术负责人，负责与甲方（高速中心）及其他施工方进行沟通协调，确保项目顺利推进。

跨平台内网穿透解决方案，支持所有.net core支持平台（windows 、linux 、mac os 、android以及各种嵌入式)，其具有稳定、内存占用低等特点，具有以下特点和功能 1、内网穿透，可暴露指定内网的主机和端口，如3389、1433等，实现远程访问服务器、数据库等 2、跨平台UI，对于安卓、windows和带ui的linux，提供可视化界面操作，方便快捷 3、自动运行。程序支持命令行启动，并可注册为windows或linux服务，实现开机自启 4、高扩展性，服务端使用signalR传输（默认情况下使用websocket协议），与现有的web方案完全兼容，方便横向扩展，同时，可进行二次开发，添加权限管理等 5、低内存占用。

本人有13年的信息安全行业从业经验，现任技术总监，擅长风险评估、渗透测试、攻防演练、应急处置、安全运维、等保项目建设及整改、ISO27001体系（体系建设、运行、维护、咨询）、网络安全监测预警中心建设、风险管理（合规体系）等项目和工作经验。

1、专业网站与APP安全评估渗透测试服务 2、CCRC资质认证，为您的数字资产保驾护航！ 3、专业渗透测试：我们提供全面的网站和APP安全评估，深入挖掘潜在漏洞，确保您的系统坚如磐石。 4、详细安全评估：从代码审查到网络层防护，我们的专家团队为您全方位把脉，提前预防安全威胁。 5、CCRC资质认证：拥有权威的CCRC认证，我们的服务质量和专业水平得到官方认可，为您的安全需求提供可靠保障。 6、定制化解决方案：根据您的业务需求，量身定制安全策略，确保安全与效率并重。 立即联系：保护您的数字资产。

1. 熟练渗透测试步骤、方法、流程、具备良好的渗透测试能力。 2. 熟练使用BP、nmap、sqlmap、AWVS、MSF、mimikatz等主流工具，具备独立开 展渗透工作的能力。 3. 熟悉常见网络攻击，OWASP TOP 10漏洞的原理、危害、利用方式及修复方法， 包括SQL注入、XSS、CSRF、SSRF、文件上传等，有漏洞挖掘项目实战经验。 4. 熟练掌握信息收集手段（子域名、目录、端口、旁站、c段、敏感信息等）。 5. 熟悉掌握 window 和 linux 操作系统的安全加固和应急响应。 6. 熟悉js逆向与代码审计。 7. 熟悉常见中间件漏洞（apache、nginx、apache目录遍历、tomcat远程代码执行 等）。 8. 熟练蚁剑、菜刀、哥斯拉等webshell流量分析。 9. 熟悉信息搜集方法，包括目标信息收集、真实IP 探测、端口开放检测、域名信 息等； 10. 熟悉流量分析、webshell查杀，了解常见的安全设备（奇安信态感与日志审计， 绿盟waf与日志审计、盛邦api监控、青藤云api监控、安恒态感与日志审计等） 个⼈简历 求职意向：安全服务工程师 项

业务场景： 对路由器、交换机、服务器等网路节点进行管理，监控各个网络节点的信息，并对特殊信息进行调控。 功能描述： 对各个代理端所在网络设备的信息进行定时获取，并打印显示，接收各个设备的警告报警信息进行展示，对各个网络节点的设备进行信息设置，支持获取的设备信息入库。 技术选型： 基于Qt5，适配ubantu、Windows系统。

功能：面向全省维护人员，包含实时通信，工单调度，5G、专线、数字孪生等业务场景 主要负责：1、需求调研、需求确认、用户及产品侧沟通、系统优化、系统部署、安全升级、服务器优化、系统上线维护等； 涉及技术：NGINX、K8S、docker、kafka、redis、CK数据库、ES数据库、MYSQL数据库、zookeeper

针对密码多记不住、规则多且需要定期修改、浏览器记住密码功能存在安全隐患、线上线下密码本存在泄露等问题，使用量子PQC算法、真随机数对加解密密钥进行安全保护，确保密码不被破解和泄露。项目基于SaaS化能力开发，并基于互联网产品思维打造，可同时面向公众和企业（私有化部署）。零信任SDA机制，进一步保障服务端数据安全。

面向医疗，教育，政府机构等做渗透测试报告 全方面漏洞测试，保证网站安全。 作品处置建议包括不限于，对上述攻击IP主机安装安全防护软件进行病毒查杀；边界防火墙设置阻止向135、137、138、端口进行连接，打开系统自动更新，并检测更新进行补丁安装，建议受害IP主机关闭共享服务，封堵共享端口等

以态势感知系统具备网络空间安全持续监控能力，能够及时发现各种攻击威胁与异常；具备威胁调查分析及可视化能力， 项目模块分类目录： 一、数据中台--所有数据展示 1.系统看板：展示防护数据，包括日志和事件统计 2.轮播大屏：展示详细的数据采集，展示和分析情况 3.资产安全态势：展示收集的资产数据情况 4.服务器汇总：展示收集的服务器数据展示情况 5.终端连接汇总：收集各个区域内所有终端采集对象的数据情况 6.告警日志查询：展示告警日志信息 7.防火墙汇总：展示全国区域内防火墙拦截情况 8.安全事件统计：展示所有设备和系统的安全情况 9.脆弱性分布：展示所有设备和系统的脆弱性展示图 10.安全态势 二、驾驶舱--大屏展示 项目前端是vue2.0，后端是java的开源框架RuoYi 用户名：admin 密码：admin@123456

本培训课程深度解析CERT C安全编码规范的核心目标与技术准则，聚焦于防范C语言开发中的常见安全漏洞与高风险编码实践。课程内容涵盖CERT C的112条核心规则与建议，系统梳理了内存管理、输入验证、并发安全、整数运算等12个关键领域的编码约束条件。PPT通过“漏洞场景-危害分析-修复方案”的递进式讲解框架，结合缓冲区溢出、格式化字符串漏洞、竞态条件等典型案例，演示如何通过安全函数替换、边界检查、资源加锁等机制消除安全隐患。针对代码注入、TOCTOU（检查时与使用时竞争）等复杂风险，课程提供防御性编程模板与安全设计模式，并对比C11标准中安全库函数的应用方法。同时，课程集成静态分析工具（如Clang、Coverity）的规则配置演示，详解如何通过自动化检查识别未定义行为与潜在漏洞。通过本培训，学员将掌握构建安全关键系统的编码原则，形成从代码层到架构层的风险防御体系，有效提升软件抗攻击能力与容错性，满足ISO/IEC 15408、IEC 62443等安全认证的代码合规性要求。 上传文件仅展示部分页面。

系统介绍：针对防火墙、负载均衡器、交换机、VC资源池、华为openstack、主机等资源进行动态管理、动态更新资源信息、以及资源拓扑的动态展示及更新； 实现资产资源的动态联动管理，未知IP地址发现、设备问题影响分析等工鞥 面向人群：资产维护及资源维护人员

此工具用以穿透防火墙等限制，转发tcp流量，支持所有平台，极低的内存和cpu占用，同时，可协助分析tcp包内容判断网络通断等场景 源代码可简单修改，实现aot发布，以实现更少的资源占用，可独立发布，减少运行时依赖