招聘来啦(转发送福利)

释放双眼,带上耳机,听听看~!

漏洞公告合集|蓝军不得不知晓8大漏洞

  HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。 下面就由小编来对近期的漏洞公告做一个合集,素材同样全部来自互联网,仅供各位蓝军参考。 目录 Windows RDP 远程桌面漏洞(CVE-2019-0708、CNVD-2019-14264

招聘启事

还在执着于寻找纯技术岗而到处寻觅工作吗?还在为公司没有技术氛围,只身一人苦苦硬撑吗?安恒红队招收安全研究员啦~^_^

在这里,我们研究最前沿的网络安全技术,使用最新的研究成果完成超高难度的安全测试,在这里,大家将自己最新的研究成果相互分享。

在这里,我们与国际安全精英相互切磋技艺,前往全世界各大峰会演讲交流。

安恒红队通过研究学习ATT&CK框架,落地了一套体系化、协作化的红队技术模型,归纳了分为不同阶段、不同技术、不同领域的高阶攻防知识,短短半年时间,安恒红队以其超凡的毅力,完成近70万字的红队攻防心得,A4纸1300多页,并对公司内部全体人员全体部门进行赋能。




还在犹豫什么,赶紧行动起来,风里雨里,安恒红队在这里等你


安全招聘

————————

公司:安恒信息

岗位:红蓝对抗 安全研究员

部门:战略支援部

薪资:13-35K

工作年限:2年+

工作地点:杭州(总部),广州,成都

工作环境:一座大厦,健身场所,医师,帅哥,美女,高级食堂… 


岗位职责:


1.定期面向部门、全公司技术分享;

2.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

3.负责完成部门渗透测试、红蓝对抗业务;

4.负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

5.负责落地ATT&CK矩阵攻击、对抗技术 ;


岗位要求:


1.至少2-3年安全领域工作经验;

2.熟悉Linux/Windows操作系统原理;

3.拥有参与大型目标渗透攻防案例;

4.了解域环境、工作组知识概念,熟悉Windows认证原理;

5.熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具; 

6.熟悉各种攻防技术以及安全漏洞原理;

7.有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;

8.熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)


加分项:


1.具备良好的英语文档阅读能力;

2.曾参加过技术沙龙担任嘉宾进行技术分享;

3.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;

4.具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;

5.开发过安全相关的开源项目;

安全招聘|安恒红队-扩招研究员(文末福利)

  大家请注意! 招聘红蓝对抗 安全研究员啦! 招聘红蓝对抗 安全研究员啦! 招聘红蓝对抗 安全研究员啦! (重要的事情说三遍) 招聘岗位 红蓝对抗 安全研究员 薪资:13k-30k 公司:杭州安恒信息技术股份有限公司 工作地点:杭州(总部),广州,西安 武汉,

6.具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;

7.个人技术博客;

8.在优质社区投稿过文章;


简历投递至 strategy@dbappsecurity.com.cn

PS:邮件主题中请注明工作意向城市



最后的最后,招一位设计,来拯救一下我们粗糙的文案。

【职位描述】
1、负责设计公司日常宣传图片、软文等与设计相关工作,负责产品品牌设计。

【职位要求】
1、从事平面设计相关工作1年以上,熟悉印刷工艺;具有敏锐的观察力及审美能力,及优异的创意设计能力;有 VI 设计、广告设计、画册设计等专长;
2、有良好的美术功底,审美能力和创意,色彩感强;精通photoshop/illustrator/coreldrew/等设计制作软件;
3、有品牌传播、产品设计或新媒体视觉工作经历;

【关于岗位的其他信息】
企业名称:杭州安恒信息技术股份有限公司
办公地点:杭州市滨江区安恒大厦19楼
学历要求:本科及以上
工作年限:1年及以上,条件优秀者可放宽


食堂一角



 

 



福利时刻

自从上次送过ATT&CK框架图后,一直有人私信小编想购买。


什么?


竟然想用金钱来得到我们的ATT&CK框架图


不可能!小编不允许你们花钱!(小编是差钱的人吗?!小编天天在想怎么花钱,没错,小编就是一个花钱的主儿))


为此,我们决定再送出10份ATT&CK框架图!


小编不允许你们没有它!!!



活动规则:


转发此条招聘启事到朋友圈(不设分组),并截图给后台,将有机会得到ATT&CK框架图。



专注渗透测试技术

全球最新网络攻击技术

END




——

———


本文源自微信公众号:雷神众测

Pulse Secure SSL VPN 漏洞公告

0x00 漏洞背景 国外安全研究员在Hackerone公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。 0x01 漏洞详情 漏洞编号: CVE-2019-11510 – 非授权任意文件读取漏洞 CVE-

人已赞赏
安全工具

雷神众测校园行-大连站

2019-10-14 14:33:06

安全工具

漏洞预警合集|蓝军不得不知晓8大漏洞

2019-10-14 14:33:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索