May
11
360安全卫士公司招聘如下人员:
系统开发工程师(安全方向) 1 名:
职位要求:
1.良好的技术感觉,快速的学习能力;
2. 精通php/shell/perl/python/c等至少一种语言;
3.对linux/Unix环境下的开发有一定经验;
4.对网络协议有一定的了解;
5.轻松阅读英文技术文档;
6.认可公司文化,有高度的责任心和良好的团队协作意识;
7.不限工作经验和学历。
满足如下要求有加分:
1. 有网络渗透测试和防护经验;
2.有过open source项目的开发经历;
3.对网络安全有兴趣。
岗位描述:
1.公司内部网络安全防护和信息安全管理系统的开发;
2.参与安全事件的排查,跟踪与定位;
3.参与日常的信息安全管理工作。
工作地点:
北京
简历投递方式:
Email:showrun.lee#gmail.com
系统开发工程师(安全方向) 1 名:
职位要求:
1.良好的技术感觉,快速的学习能力;
2. 精通php/shell/perl/python/c等至少一种语言;
3.对linux/Unix环境下的开发有一定经验;
4.对网络协议有一定的了解;
5.轻松阅读英文技术文档;
6.认可公司文化,有高度的责任心和良好的团队协作意识;
7.不限工作经验和学历。
满足如下要求有加分:
1. 有网络渗透测试和防护经验;
2.有过open source项目的开发经历;
3.对网络安全有兴趣。
岗位描述:
1.公司内部网络安全防护和信息安全管理系统的开发;
2.参与安全事件的排查,跟踪与定位;
3.参与日常的信息安全管理工作。
工作地点:
北京
简历投递方式:
Email:showrun.lee#gmail.com
May
11
招聘如下人员:
安全测试工程师:3人
职位描述:
1. 负责项目日常发布前的安全测试;
2. 负责引导和辅助开发人员修复安全问题;
职位要求:
1. 熟悉常见的web漏洞类型和原理;
2. 有网站攻击或者防御经验者优先;
3. 较强的好奇心,学习能力强,责任心强,沟通能力好;
工作地点:
杭州
简历投递方式:
Email: woyigui#gmail.com
QQ:283088088
安全测试工程师:3人
职位描述:
1. 负责项目日常发布前的安全测试;
2. 负责引导和辅助开发人员修复安全问题;
职位要求:
1. 熟悉常见的web漏洞类型和原理;
2. 有网站攻击或者防御经验者优先;
3. 较强的好奇心,学习能力强,责任心强,沟通能力好;
工作地点:
杭州
简历投递方式:
Email: woyigui#gmail.com
QQ:283088088
Mar
16
RT,不为别的,只因我很菜,潜水学习中。期间不再更新文章,谢谢大家。
Mar
8
现在是凌晨 0:08,农历 1.23 日,俺的生日,先祝自己生日快乐。
嗯,从今天开始就是新的启程,新的开始啦。希望自己在以后的安全道路与人生道路上越走越远,更加拼搏。谢谢大家:)
好冷,刚洗完澡,就穿一秋裤,不写了,睡觉。
嗯,从今天开始就是新的启程,新的开始啦。希望自己在以后的安全道路与人生道路上越走越远,更加拼搏。谢谢大家:)
好冷,刚洗完澡,就穿一秋裤,不写了,睡觉。
Mar
4
帮朋友发一下,有需要的下载试一下:)
Safe3 SQL Injector 3.0免费版终于在众人期盼下发布。
软件特色
1.全面支持HTTP类型
* 支持HTTP 1.0/1.1;
* 支持POST/GET /Cookie方法;
* 支持Basic/NTLM /Digest验证;
* 支持基于公钥或者私钥的 SSL;
2.全面的数据库类型识别
Safe3 SQL Injector 3.0免费版终于在众人期盼下发布。
软件特色
1.全面支持HTTP类型
* 支持HTTP 1.0/1.1;
* 支持POST/GET /Cookie方法;
* 支持Basic/NTLM /Digest验证;
* 支持基于公钥或者私钥的 SSL;
2.全面的数据库类型识别
Mar
1
今天3.1号,整整一年了,该纪念一下,继续努力。
Feb
25
只看图,等成功了再说话。
Link:
XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php
Link:
XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php
Jan
22
在javascript 事件中,当参数是经过编码的值,javascript 会将期解码进行执行,如下代码。
另外,由于 javascript 支持 函数参数可以是 函数特性,如下代码:
利用两种特性,就可以引发如下的安全问题:
当 javascript 代码经过编码带入页面,可以利用事件执行时解码的特性对单引号进行闭合,然后利用 函数参数 可以是 函数的特性进行代码。该方法不能直接用于 《script》内,比如如下代码是不能执行的:
由于如上问题,在特定应用环境中,处理与解决 DOM 型XSS 的时候,将更具有挑战。解决方法就是在解码后,再次使用 \ 符号对其处理,但是考虑到特殊应用可能有所影响。
<a href=# onmousemove="alert(/woyigui/)">xxx</a>
另外,由于 javascript 支持 函数参数可以是 函数特性,如下代码:
<script>x( alert(1) );</script>
利用两种特性,就可以引发如下的安全问题:
<a href="#" onmousemove="xxx(''+alert(1)+'',44);return false;">woyigui</a>
当 javascript 代码经过编码带入页面,可以利用事件执行时解码的特性对单引号进行闭合,然后利用 函数参数 可以是 函数的特性进行代码。该方法不能直接用于 《script》内,比如如下代码是不能执行的:
<script>
xxx(''+alert(1)+'');
</script>
xxx(''+alert(1)+'');
</script>
由于如上问题,在特定应用环境中,处理与解决 DOM 型XSS 的时候,将更具有挑战。解决方法就是在解码后,再次使用 \ 符号对其处理,但是考虑到特殊应用可能有所影响。
