本文内容基于授权渗透进行脱敏整理，涉及域名、IP、员工信息、接口路径、企业名称均已匿名化处理，仅用于安全研究与防御分析。一、项目背景某大型企业在进行年度攻防演练前，希望对其多个业务系统进行一次深度安全评估。目标系统包含：· OA办公系统· CRM客户系统· 统一认证SSO· 文件协同平台· 内部BI数据平台· APP API网关企业安全团队认为其系统已完成：· WAF部署· JS混淆· API签名