北京京穗蓝盾信息安全技术有限公司-安全运维工程师-招聘简章
公司简介:北京京穗蓝盾信息安全技术有限公司(www.bluedon.com)是蓝盾股份的子公司,主要业务领域是为北京及周边区域各大行业客户提供覆盖安全方案、安全服务、安全运营的一站式信息安全整体解决方…
- 0
- 0
- 黑客
- 发布于 2018-10-09 08:00
- 阅读 ( 777 )
黑客
易果生鲜招高级/资深应用安全工程师
易果生鲜,做懂你的生鲜电商2005年,易果生鲜创立于上海。11年来,我们始终致力成为每一个都市家庭的餐桌管家,一切以顾客的需求为宗旨,提供全品类生鲜食材与全年无休的竭诚服务。 2013年起,…
- 0
- 0
- 黑客
- 发布于 2018-10-08 08:00
- 阅读 ( 665 )
蓝盾股份广州佛山招聘信息安全工程师招聘简章
公司简介:蓝盾股份是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。公司构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的…
- 0
- 0
- 黑客
- 发布于 2018-10-08 08:00
- 阅读 ( 715 )
记一道CTF 中遇到的SQL注入新型万能密码问题
0x00. 引言我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Se…
- 0
- 0
- 黑客
- 发布于 2018-10-08 08:00
- 阅读 ( 860 )
从源码角度理解Django中给特定视图函数放开CSRF校验的原理
0x00. 引言公司内部自动化代码审计系统需要将每次审计结果推送至堡垒机存储,最开始,每次推送都失败,后来查明是因为触发了堡垒机的CSRF校验机制。所以希望对这个推送接口关闭CSRF校验,最后发现可以…
- 0
- 0
- 黑客
- 发布于 2018-10-08 08:00
- 阅读 ( 857 )
如何给领导呈现更好看的Nmap扫描报告
0x00. 引言nmap的扫描报告结果一般是xml格式,不便于传阅,通常会使用xsltproc 工具将xml 格式的文档转换成html格式,其转换原理是根据nmap自带的xsl模板(一般位于…
- 0
- 0
- 黑客
- 发布于 2018-10-07 08:00
- 阅读 ( 757 )
从安全的角度看彭博间谍芯片报道的真实性
前言今天纠结了很久,要不要写这个敏感的话题。但是我想了想还是写吧,真正懂这块的人不太多,愿意拿出来讲的更少 。我虽然早已离开安全行业,但我是少数了解secure boot,UEFI,fuse…
- 0
- 0
- 黑客
- 发布于 2018-10-06 08:00
- 阅读 ( 681 )
反弹shell备忘录
如果在渗透测试中发现一个命令执行漏洞,那么就可以很快帮助完成一个交互式shell创建反弹shell受限于目标系统上安装的脚本语言限制——不过,如果你做了适当的准备,也可以上传一些二进制程序示例是为un…
- 0
- 0
- 黑客
- 发布于 2018-10-06 08:00
- 阅读 ( 761 )
知道微信密码怎么盗号吗,黑客教你3分钟盗微信号
社交是我们生活和工作的重要组成部分。随着互联网时代的到来,越来越多的人选择了不通信的大门,并使用微信等社交软件来完成沟通和沟通。微信是人们无法进入社交过程的软件。我们经常在使用过程中遇到微信黑客攻击。这里我们将介绍微信黑客的常用方法和一系列课程,希望对大家有所帮助。什么软件可以窃取微信号密码_黑客教你3分钟窃取微信号_如何在手机上窃取微信号方法:
- 0
- 0
- 黑客
- 发布于 2018-10-05 00:43
- 阅读 ( 2338 )
Linux应急响应(二):捕捉短连接
0x00 前言短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务…
- 0
- 0
- 黑客
- 发布于 2018-10-01 08:00
- 阅读 ( 799 )
黑客在淘宝上的暗语和黑客技术术语
对于许多初学者来说,我们可能不熟悉网络安全中的一些术语。下面我们将首先向您介绍黑客术语的术语。 必须掌握这些黑客术语。此外,对于即将进入黑客社区的许多初级黑客或用户而言,掌握一些与网络安全相关的术语可以帮助用户更好地理解并进入黑客的大门。以下是对黑客领域罕见的一些技术术语的详细介绍。 童子鸡 所谓的“肉鸡”是一个非常生动的比喻。它是可以被黑客控制的计算机的隐喻。另一方可以是Window系统,Unix或Linux系统,普通个人计算机或大型服务器。您可以像操作自己的电脑一样操作它.
- 0
- 0
- 黑客
- 发布于 2018-09-30 12:55
- 阅读 ( 2622 )
怎么找找黑客帮忙破解qq密码,黑客破译QQ密码全过程
如何找到一个帮助破解qq密码的黑客,黑客破译了QQ密码的全过程 “远程黑客”与之前的“本地黑客”相反,后者是指通过网络窃取远程QQ用户的QQ小偷的密码。有很多方法可以破解这个QQ,例如在线密码破解,登录窗口破解,邮箱破解,消息诈骗以及各种QQ木马病毒。我们来看看如何实现远程破解这些QQ密码..
- 0
- 0
- 黑客
- 发布于 2018-09-29 15:40
- 阅读 ( 844 )
Linux应急响应(一):SSH暴力破解
0x00 前言 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录…
- 0
- 0
- 黑客
- 发布于 2018-09-28 08:00
- 阅读 ( 808 )
众安保险-众安国际-招聘
众安保险-众安国际安全运维工程师岗位职责:1、负责公司各类信息安全系统的建设,负责生产环境的安全运维相关工作。2、负责各类安全系统的策略制定、运维和优化。3、负责公司信息安全事件的应急响应,发现、分析…
- 0
- 0
- 黑客
- 发布于 2018-09-28 08:00
- 阅读 ( 759 )
BLE安全入门及实战(2)
目录 BLE的分析1、使用蓝牙扫描APP2、使用工具bleah3、使用工具gatttool获取BLE的数据1、手机蓝牙日志2、认证过程分析3、ubertooth嗅探4、中间人BLE的分析&n…
- 0
- 0
- 黑客
- 发布于 2018-09-27 08:00
- 阅读 ( 835 )
Windows任务计划程序被曝存在0 day漏洞
最近,研究人员在Windows任务计划程序的API中发现了一个安全漏洞,该漏洞是由API函数未验证请求权限引起的,该漏洞允许任何本地攻击者实施授权。 研究人员表示,这个为期0天的漏洞存在于微软的...
- 0
- 0
- 黑客
- 发布于 2018-09-26 00:00
- 阅读 ( 1885 )
RichFaces反序列化漏洞
jsf介绍JavaServer Faces(JSF)是一个为网络应用程序构建基于组件的用户界面的Java规范[1],并已通过JCP格式化为Java EE的一部分。它也是一个MVC Web应用框架,通过…
- 0
- 0
- 黑客
- 发布于 2018-09-25 08:00
- 阅读 ( 818 )
【漏洞预警】ThinkPHP v5.1.22曝出SQL注入漏洞
0x00 [漏洞警告] ThinkPHP v5.1.22版本暴露了SQL注入漏洞 最近,ThinkPHP暴露了SQL注入漏洞。 ThinkPHP暴露的SQL注入漏洞已经相当多了。 6月,暴露了“更新”和“插入”类型的注射。由于用户数量众...
- 0
- 0
- 黑客
- 发布于 2018-09-24 00:00
- 阅读 ( 2072 )
红队与渗透测试tips
我收集了一些渗透测试tips,同时欢迎大家补充。1.使用高知名度的网站(如:Google ,aws)做C&C 控制服务器,这样可以绕过白名单限制;2.使用cleanwipe删除文件,因为它不需…
- 0
- 0
- 黑客
- 发布于 2018-09-22 08:00
- 阅读 ( 926 )
