项目简介：某领域 QB 数据资源体系建设系统是某区域的重要涉密重点工程，旨在构建安全可控、集约高效的数据资源管理与应用平台。系统覆盖数据全生命周期管理环节，形成“采集—清洗—治理—应用”的一体化数据处理闭环。在数据处理方面，系统支持多类型数据的统一接入与融合，包括结构化数据、半结构化数据及非结构化数据，能够满足复杂多源异构数据的采集与处理需求。数据接入方式同时支持离线批量导入与实时流式接入，确保系统既能支撑历史数据的集中汇聚，又能应对实时数据的动态更新与分析。在数据治理层面，系统通过标准化建模、数据质量校验、元数据管理及安全管控，实现数据资源的规范化、可追...

高可用 Web 集群与全栈监控系统建设

企业服务-安全服务 👩👶👪💪

负责公司核心业务网站的架构优化。部署 Nginx+Keepalived 实现四/七层负载均衡高可用集群；引入 Redis 缓存热点数据，大幅降低数据库压力；搭建基于 Prometheus+Grafana 的企业级监控平台，配置了针对 CPU、内存、磁盘 I/O 及业务状态的告警策略。成功将系统 SLA 提升至 99.9%，QPS 并发处理能力提升 30%，故障定位时间缩短至 3 分钟内。...

matcha-auth 2FA令牌验证器

企业服务-安全服务 Hill

Matcha Auth 是一个 Material You 风格的 2FA/TOTP 验证器。它基于 React + Capacitor 构建，支持二维码导入、手动添加、动态验证码刷新、批量导入/导出和 Android 12+ Monet 动态取色。项目诞生于一个很实际的不满：验证器应用不应该把用户的令牌困在封闭迁移流程里。Matcha Auth 希望让令牌管理更透明、更可控，同时保持移动端使用体验足够顺手。核心特点 TOTP 生成: 基于标准 otpauth:// URI 和 Base32 secret 生成 6 位动态验证码。二维码导入: 支持普通 TOTP 二维码。 ...

python pytroch

企业服务-安全服务红黑

基于 PyTorch 深度强化学习的自适应分类分级 Agent,将传统“一次性批量分类”升级为“持续监控 + 智能决策 + 持续学习”的自适应 Agent 系统，核心算法基于 PyTorch实现，用于识别敏感字段类型....

生成私有certification 文件

企业服务-安全服务 toby

生成有第三方CA证书签发的RSA2048,ECDSA等各类证书,还包括不使用第三方CA签发的自签名各种证书等等，还可以包括搭建服务器测环境搭建等等...

API test

企业服务-安全服务 toby

AWS自有签名认证方法，通过get/patch/post等方式进行AWS API test，非常有用。...

API test

企业服务-安全服务 toby

AWS自有签名认证方法，通过get/patch/post等方式进行AWS API test，非常有用。...

基于 Go 开发的轻量级 WAF

企业服务-安全服务沉潜

基于Go开发的轻量级WAF是一款轻量级 Web 应用防火墙，采用纯 Go 底层架构编写，无复杂第三方组件依赖，支持Linux 架构部署，以单二进制文件形式发布，部署极简、资源占用低，非常适配内网隔离环境、小型 Web 站点、边缘业务系统的轻量化安全防护场景。该 WAF 原生集成主流防护能力，可精准拦截 SQL 注入、XSS 跨站脚本、命令注入、路径遍历、恶意文件上传等常见 Web 攻击，内置 CC 攻击防护、恶意爬虫与 Bot 行为识别、IP 黑白名单管控、URL 访问权限限制、请求频率限流等实用功能；支持反向代理部署模式，可直接前置挂载在原有 Web 业务前端，无需修改业务代码即可快速接入防...

dirsearch安全目录辅助扫描工具

企业服务-安全服务沉潜

dirsearch 是基于 Python 开发的开源 Web 目录扫描工具，广泛应用于网络安全渗透测试、内网安全巡检、Web 资产探测及 CTF 竞赛等场景，主要用于自动化枚举 Web 服务器隐藏目录、后台管理入口、敏感备份文件、配置及源码文件。该工具原生支持 HTTP/HTTPS 协议、多线程并发扫描，可自由调节线程数量与请求延时；支持自定义文件后缀、自定义递归扫描深度，能精准探测网页脚本、压缩包、数据库备份、日志等各类高危资源；同时具备随机 UA 伪装、自定义请求头与 Cookie、代理接入、无效状态码过滤、断点续扫、多格式结果导出等能力，可有效规避基础 WAF 防护、降低扫描误报率，是网...