工作地点:北京
招聘人数:1
联系邮箱:guizaicn@gmail.com
要求:熟悉钓鱼攻击和防范、XSS防护,熟悉常见的WEB漏洞,喜欢网络安全,最好有开发经验。
待遇面议
有兴趣的同学请联系。
Archive for the ‘资源共享’ Category
ps:确实有点bt的说。
没啥技术含量,主要是扫ExternalInterface.call
我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真的很感慨。
【TechTarget中国原创】恭喜你成为新的安全经理。也许你是因为打赌输了或者是抽签中了(才摊上这差事)。也可 能你就喜欢这种挑战带来的刺激。
不管怎样,蜜月期都是短暂的,所以一定要想方设法干好最初的100天。这会给你今后在公司的这个职位上定下一个基调,所以千万别把时间浪费在思 考要做些什么和构思如何具体去做上面。这一般来说都意味着要查明和弥补一些大的缺陷,对整个机构或规定程序作修改(向更好的方向),并且最后还要确定业绩 目标。
团队介绍:
由国内某知名前安全团队重新组成,团队成员95%具备CISSP、ISO27001 LA、CISA、CISP资格,是一支具备研发、漏洞挖掘、追踪取证以及管理流程分析、体系整合的高素质团队。
团队工作内容:
为大型企业等单位提供实时的安全监控并开发相关的产品系统,进行包括IC卡、无线以及各种系统的漏洞挖掘等工作。
本程序参考了Neeao同学的PHP版解密脚本,根据他的解密思路成功用Delphi开发完成了本地运行的批量解密版。因为我一直是习惯用 IDE手工解密,感觉也都很方便,压根没想过要做解密程序,不过貌似有解密需求的人蛮多,而且用PHP的解密脚本一个个解密也很不方便,在经过很多努力和 数十个小时后,终于把本地批量解密程序写出来了。在此特别感谢强大的牛人“乡巴佬”同学,是他用JavaScript脚本写出了替代PHP的 strtr()函数的脚本给我参考,再由我改写成了Delphi版的函数。欢呼ing~~~又学习到不少的知识。感谢朋友们一直的支持。嘿嘿。
“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践。
把合适的人员吸引到自己的信息安全职业关系网中并不是一件容易的事情,你需要付出很多努力,而且需要另辟蹊径。
此次招聘包括网络安全工程师5名、 网络安全分析工程师6名、网络安全研究员3名。