安全测试

额度与费率系统：支持多资方、多产品的差异化配置，实现对用户的实时授信额度计算及动态费率（利率、服务费、担保费）试算。接入三方征信与反欺诈数据，完成准入规则的实时决策。核心账务系统：放款管理：对接银行/信托核心系统，处理T+0/T+1批量及单笔放款指令。还款与计息：支持等额本息、等额本金、先息后本\x

支付系统是用于对助贷系统的真实与它放的资金往来1、给用户真实开户、绑卡、并且进行放款、扣款、分账；2、对资金方进行代扣、代付、付保证金、代偿款、赎回款；3、对融担机构进行分账、对账4、对场景机构进行代收、代付、收取保证金等功能

1、多资金方接口适配模块：支持对接各种类型的银行、消金公司、微信、支付宝等多家银行和多种支付方式的进件、审批、放款、还款、代偿、赎回、对账、分账接口，兼容不同银行的报文格式与加密规则。2、合规校验模块：实现资金流向穿透式校验、利率透明化验证、分账比例合规性检查，覆盖2025助贷新规中关于资金管控的核

1、金信网是集多种投资产品服务为一体的开放式理财投资交易平台，包括核心、结算、CIMS、红包、借到、CMS、CRM等后台系统，以及借款APP、理财APP、M站（WAP）、WEB网站，等。2、与第三方的债权平台、支付平台（连连、宝付、丰付、网银，等）、存管银行（徽商银行）、互金平台等，有较多的业务交互

一、攻击定位攻击源：9台感染木马的办公PC，均启用“个人共享网卡”，加速病毒扩散与协同攻击。目标DNS服务器：含国内（114.114.114.114、202.102.152.3）与国际（8.8.8.8、4.4.4.4）公共DNS，覆盖南京信风、济南联通、谷歌等机构节点。二、攻击行为分析IMDDOS攻

为了更好的客户体验，银行计划6月份投产新版本移动银行，实现换版当前系统。由于本项目计划完成时间非常紧张，因此项目组投入3人进行关于信用卡功能的测试，包括激活卡，账单查询，调额等常规信用卡功能，测试重点在于信用卡各个功能的使用需要与第三方系统，银联数据管理系统密切相关，所以在测试过程中也需要同时保证各个接口接通无误。 个人职责： 1.熟悉项目需求，根据需求说明书编写项目整体的思维导图，确认测试点，包括功能、接口调试所需要覆盖的范围等，遇到不明确的业务规则与业务经理及时沟通，根据行内要求输出测试案例、制造测试数据，联系开发人员确认版本，安排组员阶段性测试，第一阶段时进行冒烟测试，发现重大bug及时反馈开发部门，每周汇总当日影响项目进度的最重要因素，紧密关联开发，督促开发修复测试过程中发现的bug；

2016年底-2019年之间的长期项目 主要负责平安普惠贷款电销系统的测试工作，此项目是属于长期迭代的项目，我在其中担任组员的角色，项目组有约6-10个测试(不同时期不同人数)，各自负责各自的功能(按照业务的不同来区分) 系统的主要功能模块：个人信息，电话呼叫系统，OCR身份识别，征信查询，信息录入，提交申请 1.个人信息，主要是展示客户的基本信息的地方，包括姓名，电话号码等 2.电话呼叫系统，这个是用户工作人员呼出电话联系客户所使用的系统，是其他系统专门负责的，嵌套到电销系统当中 3.OCR身份识别，需给客户发送链接，由用户登录平安系统之后，上传身份证正反面，然后系统识别用户的身份证号码登信息。 4.征信查询，用户OCR识别之后，会进行征信查询，主要检查用户是否有贷款的资格，以及若有贷款资格的话，贷款额度是多少 5.信息录入，包括住址联系人等等信息的录入 6.提交申请，提交申请之后，需等待后台负责审核的系统进行审核，待审核给到结果之后，才会开始下一步：审核不通过可以重新申请，审核通过之后则等待放款 作品截图由于时间久远，且平安内部是内网管理，因此未有留下截图，下面的截图是后面给系统做安全测试的时候使用手机照相的图片