安全测试

1、金信网是集多种投资产品服务为一体的开放式理财投资交易平台，包括核心、结算、CIMS、红包、借到、CMS、CRM等后台系统，以及借款APP、理财APP、M站（WAP）、WEB网站，等。2、与第三方的债权平台、支付平台（连连、宝付、丰付、网银，等）、存管银行（徽商银行）、互金平台等，有较多的业务交互

此系统功能模块80+，逻辑严密，业务复杂。包括设备属性管理、设备采购、订单发货、在租换件升配维修换货、盘点、设备调拨、租赁返还、产线整备等全套资产管理流程，使易点云数百万台设备的任何变化都清晰记录于系统之中。且对接了商城，账单，财务，产线，销售等多个外部系统。

1、商城项目应用系统主要包括A端管理平台、分销平台、供应商货源平台、店铺销售平台，Udesk客服系统（第三方）、C端微信公众号。2、后端管理平台主要包括店铺板块设计、活动管理、店铺管理、分类管理、商品管理、订单管理、售后管理、分销管理等功能模块。2、水滴筹会员通过水滴大健康微信公众号实现下单交易。3

数必安系统是一套数据全生命周期安全保护产品，集数据加解密，数据权属控制，隐私计算，联合建模，以及数据安全封控等功能为一体。可防数据采集，传输，存储，归集，应用等环节隔了隐私数据泄露安全风险，支持多种加密算法在业务场景中灵活运用（电子哨兵，酒店，医院等项目）

iTestPro是一个前所未有的、功能全面的开源移动设备测试与诊断平台。它最初是我们内部孵化的专业工具，如今我们决定将其完整开源，旨在为全球的开发者、测试工程师、硬件爱好者和研究人员提供一个全功能、可深度定制的一站式测试解决方案。项目愿景：打破专业测试工具的技术壁垒，构建一个由社区共同驱动的、透明的

基础设施维护电力系统维护：监控UPS负载率、电池温度及电压，每季度进行深度放电测试，每年更换老化电池组；检查ATS切换功能，检测PDU输出电流，使用红外热成像仪扫描配电柜接头、电缆；每月对备用发电机进行空载运行测试，每年进行负载测试。制冷与空调系统维护：日常监控精密空调出风温度、湿度，每月清洁过滤网

学习者中心门户网站是一个集多平台跳转、信息管理、单点登录（SSO）等功能于一体的综合服务平台。该平台旨在提升学员在多个平台间跳转时的便捷性，通过实现SSO功能，学员只需在门户网站登录一次，即可无缝访问其他关联平台，无需重复登录,从而极大地简化了操作流程,提升了用户体验。

一、攻击定位攻击源：9台感染木马的办公PC，均启用“个人共享网卡”，加速病毒扩散与协同攻击。目标DNS服务器：含国内（114.114.114.114、202.102.152.3）与国际（8.8.8.8、4.4.4.4）公共DNS，覆盖南京信风、济南联通、谷歌等机构节点。二、攻击行为分析IMDDOS攻

1、对接接码平台2、自动改机、整理并清理数据、对接微霸app3、根据预设参数，自动化的执行注册操作，包含接码、过滑块验证码、填写个人信息4、储存data文件

MySQL 封装项目 - New SQL (NSQL) 一个轻量级、线程安全的 PyMySQL Python 封装器，具有增强功能。 Python MySQL PyMySQL 目录 优势 技术原理 功能特性 API参考 使用示例 局限性 对比 优势 与其他MySQL封装器的比较 ✔ 线程安全 - 内置线程锁机制 ✔ SQL注入防护 - 严格的标识符验证 ✔ 自动类型转换 - 智能结果类型处理 ✔ 灵活参数绑定 - 支持元组和字典参数 ✔ 连接弹性 - 自动重连处理 ✔ 调试模式 - 详细的SQL日志记录 技术原理 事务处理 使用PyMySQL原生事务支持 每次成功操作后自动提交COMMIT 可通过原始连接手动控制事务 连接池 非传统连接池 带线程锁的单一持久连接 适用于中等工作负载的轻量级方案 适合长期运行的应用程序 功能特性 核心功能 参数化查询构建 自动FROM子句补全 JSON数据类型支持 二进制数据处理工具 带SQL日志记录的调试模式 字典式结果格式化 安全特性 SQL注入预防 严格标识符验证 正确的字符串转义 查询与参数分离 API参考 主要类 MySQL(host, port, charset="utf8", debug=False) 主封装类构造函数 NewCursor(parent) 带增强方法的游标类 核心方法 方法 描述 参数 use(db, Table=None) 切换数据库 db: 数据库名 select(_Table, FROM=None, WHERE=None, _limit=None) 基础SELECT _Table: 选择列 selectashead(_Table, FROM=None, WHERE=None, _limit=None) 字典式结果 同select insert(_Table, values=None, WHERE=None, **k) INSERT操作 支持字典或关键字参数 update(WHERE, FROM=None, **k) UPDATE操作 必须包含WHERE子句 delete(FROM=None, WHERE=None) DELETE操作 istrue(FROM=None, WHERE=None) 存在性检查 返回布尔值 辅助函数 函数 描述 示例 Func.NOW() 当前时间戳 Func.NOW() Func.JSON_ARRAY() JSON数组构建器 Func.JSON_ARRAY(1,2,3) Func.insertbytes() 二进制数据处理 Func.insertbytes(b'data') 使用示例 基础用法 db = MySQL('localhost', 3306, debug=True) db.__login__('user', 'password') cursor = db.NewCursor() # 查询示例 cursor.use('mydb', 'users') results = cursor.select('*', WHERE=('age > %s', (18,)), _limit=10) # 插入示例 cursor.insert('users', {'name': '张三', 'age': 25}) # 事务示例 try: cursor.update(WHERE=('id=%s', (1,)), FROM='users', balance=100) cursor.update(WHERE=('id=%s', (2,)), FROM='users', balance=200) except: cursor.conn.rollback() 高级功能 # 二进制数据插入 cursor.insert('files', { 'name': 'data.bin', 'content': Func.insertbytes(b'\x00\x01\x02') }) # JSON数据处理 cursor.insert('config', { 'settings': Func.JSON_ARRAY('item1', 'item2') }) # 字典式结果 users = cursor.selectashead('*', FROM='users') for user in users: print(user['name'], user['age']) 局限性 不推荐场景 ❌ 高并发应用（考虑连接池方案） ❌ 复杂事务场景 ❌ 类ORM的对象映射 ❌ 异步应用 性能考量 单连接模型在重负载下可能成为瓶颈 未针对批量操作优化 类型转换会增加少量开销 与其他项目的对比 特性 NSQL PyMySQL SQLAlchemy Django ORM 线程安全 ✔ ✖ ✔ ✔ 连接池 ✖ ✖ ✔ ✔ ORM功能 ✖ ✖ ✔ ✔ SQL构建 ✔ ✖ ✔ ✔ 二进制支持 ✔ ✔ ✔ ✔ 调试模式 ✔ ✖ 部分 部分

六轴机械臂功能测试，包括标定、各种运动指令、安全功能（急停、碰撞检测等）、拖动示教等机械臂功能测试，示教器界面设置机械臂不同参数和控制功能、性能、稳定性、异常场景等测试，运动精度测试（通过激光跟踪仪）、负载性能测试（静态负载、动态负载）、运动范围和灵活性测试（验证各关节极限角度、复杂轨迹如曲线、平滑过渡等）、稳定性和耐久性测试、安全性测试

项目名称：湖南银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对业务系统进行渗透测试。 项目名称：长沙银行2024安全服务项目 项目角色：安全服务工程师 项目内容： 对流量设备进行流量分析，研判是否为真实攻击；对业务系统进行渗透测试。 项目名称：省交通厅2024年攻防演练 项目角色：防守成员 项目内容： 负责项目防守以及溯源，防守期间单位未失分，名次靠前。 项目名称：省高速集团2025年攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，拿下多个系统控制权限。 项目名称：2023国家护网-宁波北仑亚洲第一火电厂 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对内网资产进行梳理形成资产台账、网络拓扑图，对互联网攻击面进行收敛。 项目名称：2023浙江农商行五省一市金融护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，对可疑行为进行分析，确保不会因为误封禁导致业务停摆，并对真实攻击做出响应。同时协调各个厂商的防守，做到不同网络划分对应不同厂商，各司其职。 项目名称：2023亚运会、残运会护网 项目角色：防守成员 项目内容： 对流量设备进行流量分析，研判是否为真实攻击，并对联通内部网络安全工单进行调度下发，做到24小时响应。 项目名称：2023椒江市大数据科技局攻防演练 项目角色：攻击队成员 项目内容： 对项目授权范围内的信息系统开展攻击，负责外围打点以及内网后渗透，通过Spring Boot RCE进入当地龙头企业杰克科技内网，并且通过域接管超过一千八百台终端，并通过hash传递横向到生产车间，并探测到大量工控机存在弱口令及MS17-010。其余靶标单位也均获得突破口，最终取得第一的成绩。

系统主要由AI车体全息感知、智能车辆身份核验、AI车辆定位中枢、智能车辆指引、智能精控定量装车、智能视频安全监控、智慧运维决策支持等子系统配合现场给料机和皮带秤设备，对接企业现有车辆身份验证和完成智能装车功能。 传统装车：传统的人工装车通常采用按钮控制放煤，观察地磅判断载重并指挥司机挪车，严重依赖于人工操作；造成装车精度不高，容易欠载或者超载；地方工作人员与外地司机因语言沟通不畅从而造成企业增加沟通时间成本；且用人成本高、装车效率低、存在作弊行为等诸多问题。 相比传统装车在精度和速度上有质的提升，不仅减少了煤矿的用人成本，且达到监、管、控一体化管理。具备车辆位置、车厢内物料高度等信息的自动感知与建模功能，实时计算车辆边缘位置与煤炭装载状态，通过语音与视频自动提示司机配合完成装运任务。 系统优势: 无需人工控料，自动控制装载； 流量实时控制，大屏实时显示； 全面视频监控，确保装料无误； 无线语音系统，现场指挥操控； 网络上传数据，方便企业管控。 价值优势: 无需改造筒仓，建设成本更低； 自动适应常见拉运车型； 精准卡控煤种、装载吨数； 多放料口同时工作、提升工作效率； 7*24小时运行，发运更便捷； 装车全程智能，管控更省心； 无缝对接运销系统，数据实时交互。

1.政务云平台告警，驻场单位访问矿池，通过内部dns解析记录找到挖矿主机，通过主机上的记录溯源分析 清除木马并攥写报告， 2.护网行动中通过日志告警锁定漏洞主机 及时堵上报告并攥写防守报告。 3.护网行动中 通过蜜罐的异常，推导有漏报并成功找到被入侵的痕迹， 4.公司中了挖矿大数据调度服务器，有很多配置，无法直接回滚 快照只能清除 手动一步一步清除

面向用户与核心价值 目标用户： 海外华人及东方文化爱好者 个人成长探索者（职业决策/情感咨询） 企业管理者（战略决策辅助） 解决问题： 打破语言文化壁垒，提供英文易经解卦服务 解决传统解卦依赖人工、响应慢、费用高痛点 避免劣质AI的机械解读，提供文化深度+科学指引 技术护城河： 自研《周易》知识图谱（10万+历史案例训练） 动态卦象生成引擎（梅花易数+六爻双算法） DeepSeek大模型+专家审核双保险机制 传统方案缺陷 本方案突破 用户收益 人工解卦预约制（3天+） 7×24秒级AI响应 即时获取人生关键指引 单一卦象文字解读 RAG增强多模态分析（卦象+用户画像） 个性化行动建议 文化隔阂严重 双语解卦（中英）+ 跨文化案例库 西方用户零门槛理解易经智慧 付费模式僵化 Stripe订阅制+积分兑换双模型 灵活选择服务深度 核心模块： 交互层：Vue3 + WebGL卦象可视化 服务层：SpringBoot微服务（Java17） AI层：DeepSeek-R1 + 自研提示词工程 数据层：PostgreSQL（用户数据）+ Redis（实时订阅状态） 交付形态： Web应用（PWA支持） Telegram/WhatsApp机器人接入 企业API服务（日限免100次调用）

随着监狱信息化得发展，监狱对安全防范的需求越来越迫切。特别是对进出监狱的车辆、人员的安全检查就是其中的一项重要需求。监狱AB门管理系统正是为监狱用户这一日益增长的需求而开发的现代化智能管理系统，是满足监狱AB门进出控制管理日常工作需要的完整体系。 AB门又叫双门互锁,它的作用是当A门打开时，B门无法打开，只有当A门关闭时，B门才能打开；反之，B门打开时，A门无法打开。两个门相互锁定另一个门，所以称为双门互锁。AB门通常应用在银行、监狱、金库等重要场所的出入口，结合数字化管理体系。 监狱AB门是监狱干警出入、犯人亚松、货物运输的必经之路，是监狱内部与外界连通的唯一通道，也是罪犯逃跑的途径之一，安全防范不可忽视。针对监狱当前的实际情况，每天进出监狱的人员和车辆相当频繁，给监狱的防范工作带来了极大的难度。同时，传统的监狱大门管理系统各子系统相互独立，多数靠人工去手动操作，并且采用纸质等级、审批等，这样不仅操作繁琐，还存在着一定的安全隐患。 本系统结合门禁控制、车牌识别、人脸识别及生物识别等技术手段和相应设备，通过一套数字化、智能化、流程化的监狱AB门管理平台软件将监区AB门人行通道、汽车通道、武警值班室、干警值班室、会审部门、狱政部门、监狱分管领导及监狱长等角色部门串联起来，实现外来人员车辆的在线登记、信息采集、联网审批、自动识别、自动拍照、权限控制、数据统计、信息查询和日志管理等，进而建立起监狱AB门的有序化管理机制与运行模式。

具有4年hvv经验,ctf竞赛，src漏洞挖掘，中移（苏州）研发项目渗透测试，金融政府等项目漏洞挖掘项目经验。 ● 2024年护网经历: 2024年4月全国法院护网（淮安中级法院全国第一,个人贡献1万分） 2024江苏省网安专项行动（58家单位获得前15名次） 2024年1月江苏省大数据电子政务外网网络安全攻防演练三等奖 2024年9月江苏省电子政务外网攻防演练三等奖 2024年江苏省网安重点行业专项行动第六名 2024锡常联合网安行动第五名（获取网信办优秀支撑单位） 2024网安南京行动第五名（获取网信办优秀支撑单位） 2024年苏州工业园区攻防演练第三名 2024年苏州市网安行动（获取网信办优秀支撑单位） 2024年常州市网安行动（获取网信办优秀支撑单位） 2024年江苏省建设银行2024重保支撑 ● 2023年护网经历: 苏州教育护网3号第一名 苏州卫健护网4号第一名 2023张家港护网第一名 2023护网常熟行动第二名 网安2023吴江行动第三名 2023高新区网络安全攻防演练第一名 2023吴中区吴盾行动第一名 参与网安2023省级护网行动 网安2023镇江行动 网安2023江苏省住建厅攻防 ● 2022年护网经历，参与多次网安行动,如 2022镇江飞行检查第二名 2022网安南京行动第一名 2022网安苏州行动第三名 2022苏州高新区攻防演练第一名 网安2022苏州教育第一名 2022新华报业内部攻防演练第一名 2022南京弱口令专项行动第一名 2022园区政务云攻防演练第一名 2022无锡网安行动 2022铸盾行动 2022常熟网安行动 2022吴江区攻防演练 网安2022宿迁行动 2022河北省公安hw行动等

面对日益增长的车联网用户，联通计划整合联通C端车联网用户、广告供应商等资源，打造以汽车频道为中心的车联网服务平台，为供应商拓展宣传渠道，为车企提供更高价值的客户资源、为车主提供更多优质的汽车资源信息， 汽车频道以联通APP内嵌小程序的方式投放供应商广告，为车主提供流量及权益商品的展示与购买、流量管理、最新汽车资讯等服务。

熟练使用Cursor代码工具编写项目，善于使用AI工具 熟悉Mysql、Mongo，能够熟练使用SQL语句对数据库操作（如添加表、添加记录、常用聚合函数的使用、单表查询以及多表查询）以及Mongo语句。 能够熟练使用Linux系统，掌握并运用80多个Linux命令，并能够xshell进行远程连接，能编写Linux系统中的shell脚本，并能把编写的shell脚本用于实际的防火墙容量测试中。 熟练掌握二层和三层交换机、路由器和防火墙的工作原理。 熟悉PC之间的通信过程，了解TCP/IP、OSI模型，熟悉网络高级协议、FTP协议、DHCP协议、HTTP协议 熟悉网络的高级协议、FTP协议、DHCP协议、HTTP协议。 熟练使用抓包工具wireshark、fiddler、tcpdump，了解构包发包工具xcap、龙卷风。 熟悉软件测试的工作流程，软件测试的基本分类和软件测试的方法，测试环境的搭建测试用例的编写与执行。 熟练使用测试用例和bug管理工具禅道、jira、TB、飞书云文档。 熟悉使用配置管理工具SVN，了解使用GIT命令管理GIT工具。 熟悉接口测试的流程及测试内容，熟悉接口文档中GET、POST、PUT、DELETE等请求方法原理并能够使用postman、jmeter等工具进行接口自动化测试。 熟练使用cisco模拟器GNS3、熟练使用代码管理工具Sourcetree。 熟悉kibana命令对日志进行查询的操作、熟悉Yapi接口文档管理系统。 熟悉区块链相关知识，对区块链浏览器各个数据进行爬取分析。 熟练掌握VMware Workstation虚拟机的使用，以及VMware ESXI（VMware vSphere）服务器虚拟管理 平台的安装和客户端的使用，了解Oracle VMVirtualBox虚拟机的使用。 掌握python的基本语法，熟练运用常用模块的函数，如：字符串、列表、元组、字典、集合等。 能够使用python脚本实现对文件的操作，连接数据库并管理的操作。 熟练使用chatgpt，编写脚本用chatgpt根据需求批量自动化编写测试用例。 能够通过python脚本进行网络爬虫，比如爬取一些文字，图片，音频等。了解反爬措施，能够并发下载内容，比如爬取智联招聘上的公司，地点，职位，任职要求等有条理的保存到Excel表里。 熟悉使用selenium自动化测试工具，利用selenium+unttest+beautifulreport框架实现web自动化测试及生成测试报告。 能够使用monkey自动化工具进行app的稳定性测试，简单的了解adb命令。 熟悉手机APP测试流程和工具，能够使用appium+unittest+htmltestrunner设计自动化测试框架进行自动化测试。 熟悉微信小程序测试流程和工具，能够使用minium+微信开发者工具+po模式分层机制，设计自动化测试框架进行自动化测试。 熟悉DevOps体系。熟练使用云效对接口自动化测试、UI自动化测试进行自动化构建环境并在docker容器里执行自动化脚本生成测试报告发送到飞书、钉钉群 熟悉专项性能测试，使用jmeter、loadrunner工具做产品定制化压测方案。 熟悉专项安全性测试，使用Appscan、Fortify SCA工具做产品定制化安全性测试方案并生成安全性测试报告 独立搭建 LuckyFrame开源测试平台并把UI自动化测试应用到实际工作当中

1. [25%] 软件面向企业多分支互联场景，模拟总部与三个远程办公点网络隔离、路由与安全策略需求。 2. [50%] 项目功能模块包括： - VLAN 划分与子网规划，隔离各部门流量 - EIGRP 路由协议配置，实现各分支自动路由汇聚 - ACL 访问控制列表，保护关键服务器与内部管理网 - DHCP 服务部署，实现客户端自动获取 IP - WAN 链路冗余与负载分担 3. [25%] 技术选型与架构： - 使用 Cisco Packet Tracer 仿真全网拓扑 - 基于 EIGRP 构建可扩展路由体系 - 结合 ACL 与 DHCP 保证网络安全与自动化