网络安全

本次医学院附属医院渗透测试，核心围绕“医疗场景适配、隐私数据防护、合规达标、闭环管控”四大核心，贴合医院业务特性及安全需求设计功能。一是医疗场景化漏洞挖掘功能，针对性排查外网预约挂号、远程会诊等Web应用，内网HIS、EMR、PACS等核心医疗系统，以及诊疗设备、办公终端的各类安全漏洞，重点聚焦患者

本次集团渗透测试核心功能围绕“全面排查、精准定位、闭环整改、长效防护”四大维度展开，全面覆盖集团内外网安全检测需求。一是漏洞挖掘功能，通过多手段排查外网Web应用、服务器及内网终端、设备、服务的各类安全漏洞，明确漏洞等级、影响范围及潜在风险；二是风险评估功能，结合集团业务场景，分析漏洞对核心业务、客

漏洞挖掘需全面覆盖内网、外网两大场景，采用主动扫描、人工渗透、代码审计相结合的方式，精准排查各类安全隐患。外网重点挖掘Web应用漏洞（如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传漏洞）、服务器端口暴露、弱口令、SSL证书过期及配置不当等问题；内网聚焦局域网设备（路由器、交换机）漏洞、

K8S集群环境集成以及运维ELK环境的集成以及运维Prometheus+grafana环境的集成以及运维Harbor私有仓库集成以及维护CUDA+GPU环境的集成以及运维GPU环境的性能测试与验收（跑tensorflow性能数据）RDMA环境的集成运维自动化脚本的实现输出客户现场项目集成，培训与支持

该插件实现了第三方平台数据文件的自动接收、格式化处理及流式推送功能，构建Kafka作为数据中转通道，结合本地ElasticSearch实现日志内容的可视化检索，提升系统数据处理能力与接入效率。

1，预约挂号及当日挂号(包括科室查询，医生查询，号源查询，锁号，消号，挂号，退号，规则设置)。2，就诊人就诊卡管理(就诊人新增，绑定，解绑，使用微信实名验证患者信息有效性)。3，排队候诊，检查检验报告查询，病案复印。4，住院日清单查询，住院预缴，出院结算。5，线上图文，视频问诊，处方检查检验开单，线

1.HTTP/HTTPS流量解析与转发对请求头、请求体、URL、参数进行全量解析，实现流量透明代理与转发。2.Web攻击防护支持SQL注入、XSS、命令注入、路径穿越等常见Web漏洞攻击规则拦截。3.访问控制策略支持IP黑白名单、User-Agent过滤、Referer校验、请求频率限流（CC防护）

系统是一款基于OWASPTop10安全标准的自动化漏洞扫描和渗透测试平台，集成7大扫描引擎和1500+种测试用例，具备以下核心功能模块：1、多引擎协同扫描：集成子域名发现、端口扫描、存活探测、页面爬虫、目录扫描、Nuclei漏洞匹配和主动漏洞探测7大引擎，支持流水线式自动编排执行。2、自动化渗透测试

擅长小程序、网页制作、小工具开发、Bug修复与界面美化。能快速完成页面修改、接口调试、脚本编写等小需求。专注个人小单，交付快、沟通顺畅、细节到位，保证项目稳定可用，提供简单售后支持。

数据守护工程对数据操作人员的权限做限制，主要功能包括根据不同人员进行数据脱敏、加密、访问安全控制，以及对数据内容进行敏感发现等。此外还包含自动化升级、IPVS代理集群、数据库水印脱敏等基础功能功能

这是一个密钥协商与管理系统，实现了客户端与服务器之间安全的对称加密密钥分发。核心功能：1.密钥协商：客户端生成RSA密钥对，将公钥发给服务器；服务器验证签名后生成随机AES密钥，用公钥加密后返回；双方由此共享一个对称密钥2.密钥校验：客户端读取本地共享内存中的密钥，计算哈希后发送到服务器，服务器对比

#云宝爆破系统-功能介绍文档##?系统概述云宝爆破系统是一个基于分布式架构的多协议爆破平台，支持Web后台、RDP、MySQL、SSH等多种服务的密码爆破。系统采用前后端分离设计，支持分布式Worker节点部署，具备智能调度、实时监控、结果分析等完善功能。**技术栈：**-后端：Python+Fas

1.组织机构管理：管理员可以管理使用业务服务的机构。机构可以向管理员发起使用申请。2.分级用户管理：机构可以管理其机构实例下的子用户。3.服务实例管理：系统会根据管理员的配置、业务的负载，自动启停调配服务实例。4.统一登录和开放接口：本系统提供的登录功能内部服务实例可通过开放接口调用实现统一登录。

项目功能模块：项目涵盖了全栈自动化部署引擎、神经渲染计算模块、智能目标感知模块及信创平台安全加固模块。主要功能描述：该项目实现了从底层算法到前端展示的完整全栈开发。核心功能依托3DGS算法打破了传统三维重建的渲染瓶颈，提供了极高画质的实时场景复现；同时利用YOLOv5框架为三维空间提供智能感知能力。

1.安装管理环境软件：如nginx、redis、MySQL、python等2.容器docker应用安装管理3.服务器状态监控4.网站应用快速管理搭建5.服务器防火墙管理6.服务器文件管理7.服务器数据库管理8.服务器定时任务9.服务器终端服务管理

将PSTN固话的模拟语音信号转换为PCM语音数据的数字信号，并对PCM语音数据进行二次处理。主控端采用树莓派CM4，固话SLIC端采用skyworks的SI32178+SI32919。

本驻场运维项目聚焦移动通信行业终端设备管理与网络安全保障需求，搭建“终端设备运维+网络安全支撑+应急保障响应”三大核心功能模块，为长沙移动办公区提供全流程技术支撑服务，保障通信服务与内部办公系统稳定运行。1.终端设备全生命周期运维模块负责数百台办公终端、业务终端的日常巡检、故障诊断与修复，涵盖系统安

1.首页，资产管理，资产清单，结果分析，数据源管理，系统管理，授权设置，角色权限配置等。2.项目主要负责从探针组提供的数据中经过大数据富化处理，将其中涉敏或高危的数据资产识别并展示在页面，并支持敏感数据的自定义设置。

基于DPDK（DataPlaneDevelopmentKit）开发高性能数据采集与处理引擎，实现用户态的高速报文收发。核心集成了DPI（DeepPacketInspection）深度包检测引擎，支持通过加载自定义的特征库来识别数千种网络协议（如HTTP、P2P、视频流、游戏流量等）。根据识别结果，实

核心功能模块包括：异构数据采集模块，负责适配与接入各小区不同格式的门禁信息；安全传输模块，对数据进行加密后向中心同步；数据同步引擎，是进行任务调度和格式转换的核心；容错处理模块，通过自动重试与断点续传机制确保数据无一遗漏；主数据治理模块，实现统一的数据管理与稽核；综合监控告警中心，对所有同步状态进行