安全测试

1.渗透测试：重点针对医院内外网架构、Web应用（预约挂号、患者查询平台）、诊疗设备终端、核心医疗系统（HIS/EMR/PACS）开展全面渗透，排查非法访问、远程代码执行、数据泄露等高危漏洞，重点防范患者隐私数据窃取风险；​2.代码审计：聚焦医疗系统核心代码（Java/Python开发的HIS、EM

本次集团渗透测试核心功能围绕“全面排查、精准定位、闭环整改、长效防护”四大维度展开，全面覆盖集团内外网安全检测需求。一是漏洞挖掘功能，通过多手段排查外网Web应用、服务器及内网终端、设备、服务的各类安全漏洞，明确漏洞等级、影响范围及潜在风险；二是风险评估功能，结合集团业务场景，分析漏洞对核心业务、客

设计并全栈开发了一款智能仓储管理系统，采用Winform框架结合SunnyUI。该系统实现了通过RFID门监控资产出入状态，利用温湿度传感器自动调节空调（使用红外发射器）和加热器以优化库房内部温度，并根据湿度启动除湿机，确保环境条件达到预设目标后自动关闭设备。此外，系统集成了烟雾警报器，以响应异常情

基础设施维护电力系统维护：监控UPS负载率、电池温度及电压，每季度进行深度放电测试，每年更换老化电池组；检查ATS切换功能，检测PDU输出电流，使用红外热成像仪扫描配电柜接头、电缆；每月对备用发电机进行空载运行测试，每年进行负载测试。制冷与空调系统维护：日常监控精密空调出风温度、湿度，每月清洁过滤网

一、攻击定位攻击源：9台感染木马的办公PC，均启用“个人共享网卡”，加速病毒扩散与协同攻击。目标DNS服务器：含国内（114.114.114.114、202.102.152.3）与国际（8.8.8.8、4.4.4.4）公共DNS，覆盖南京信风、济南联通、谷歌等机构节点。二、攻击行为分析IMDDOS攻