安全测试

集网络监测、威胁识别、风险分析、态势可视化、告警处置、日志审计于一体的综合型安全态势感知平台，核心功能覆盖全网安全防护全场景：1.全网态势监测：7*24小时实时采集网络流量、主机设备、端口访问、业务请求等各类数据，实现全网资产、访问行为、运行状态的可视化展示；2.潜在威胁检测：精准识别SQL注入、X

包含路由器基础配置（拨号上网、WiFi设置）、IP地址与DHCP配置、端口映射与UPnP开启、网络测速与带宽优化、WiFi信号增强、家庭设备组网调试等功能模块，可远程协助用户排查网络故障，优化网络设置，提升网络稳定性与速度。

本项目为Web应用安全渗透测试工具/平台，核心功能包含：SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见Web漏洞的自动化检测与手动渗透测试；支持BurpSuite联动扫描、漏洞复现与验证、安全风险等级评估；可生成标准化渗透测试报告，提供漏洞修复建议与安全加固方案，同时具备代码审计、权限绕过检

本次医学院附属医院渗透测试，核心围绕“医疗场景适配、隐私数据防护、合规达标、闭环管控”四大核心，贴合医院业务特性及安全需求设计功能。一是医疗场景化漏洞挖掘功能，针对性排查外网预约挂号、远程会诊等Web应用，内网HIS、EMR、PACS等核心医疗系统，以及诊疗设备、办公终端的各类安全漏洞，重点聚焦患者

本次集团渗透测试核心功能围绕“全面排查、精准定位、闭环整改、长效防护”四大维度展开，全面覆盖集团内外网安全检测需求。一是漏洞挖掘功能，通过多手段排查外网Web应用、服务器及内网终端、设备、服务的各类安全漏洞，明确漏洞等级、影响范围及潜在风险；二是风险评估功能，结合集团业务场景，分析漏洞对核心业务、客

漏洞挖掘需全面覆盖内网、外网两大场景，采用主动扫描、人工渗透、代码审计相结合的方式，精准排查各类安全隐患。外网重点挖掘Web应用漏洞（如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传漏洞）、服务器端口暴露、弱口令、SSL证书过期及配置不当等问题；内网聚焦局域网设备（路由器、交换机）漏洞、