安全招聘|安恒红队-扩招研究员(文末福利)

释放双眼,带上耳机,听听看~!

Pulse Secure SSL VPN 漏洞公告

0x00 漏洞背景 国外安全研究员在Hackerone公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。 0x01 漏洞详情 漏洞编号: CVE-2019-11510 – 非授权任意文件读取漏洞 CVE-

 


大家请注意!

招聘红蓝对抗 安全研究员啦

招聘红蓝对抗 安全研究员啦

招聘红蓝对抗 安全研究员啦

(重要的事情说三遍)


招聘岗位


红蓝对抗 安全研究员

薪资:13k-30k

公司:杭州安恒信息技术股份有限公司

工作地点:杭州(总部),广州,西安

武汉,北京,成都


岗位职责

  1. 定期面向部门、全公司技术分享;

  2. 前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

  3. 负责完成部门渗透测试、红蓝对抗业务;

  4. 负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

  5. 负责落地ATT&CK矩阵攻击、对抗技术。


岗位要求

  1. 至少2-3年安全领域工作经验;

  2. 熟悉Linux/Windows操作系统原理;

  3. 拥有参与大型目标渗透攻防案例;

  4. 了解域环境、工作组知识概念,熟悉Windows认证原理;

  5. 熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具;

  6. 熟悉各种攻防技术以及安全漏洞原理;

  7. 有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;

  8. 熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)。


加分项

  1. 具备良好的英语文档阅读能力;

  2. 曾参加过技术沙龙担任嘉宾进行技术分享;

  3. 具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;

  4. 具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;

  5. 开发过安全相关的开源项目;

  6. 具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;

  7. 个人技术博客;

  8. 在优质社区投稿过文章。


如果您对我们的工作感兴趣

欢迎您通过以下方式投递您的简历


Les.li@dbappsecurity.com.cn

(邮件主题中请注明工作意向城市)



漏洞公告丨Winrar目录穿越漏洞

WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 1漏洞描述 2019年 2


杭州安恒信息技术股份有限公司成立于2007年05月15日, 是一家国家级高新技术企业,网络与信息安全产品和服务提供商。国内总部设在杭州及北京,并在上海、南京、广州、深圳、成都、重庆、济南、西安等多个城市设有分支机构。安恒信息多次入选全球网络安全500强, 曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续三届世界互联网大会、G20杭州峰会、厦门金砖峰会等众多活动提供网络信息安全保障。

如果你还没心动

就看看安恒人的福利待遇吧!


工作环境





安恒展厅



办公环境





公司食堂

鸡汁土豆泥、黑椒牛里脊、黄焖辣子鸡、红烧排骨醋酱鱼……

甜品、麻辣烫、凉皮… …


这些我们都有!


食堂每天都有十几种不同的菜上线,并且会根据大家反馈内容,不定期更新菜单!












出行游玩

公司集体旅游 优秀员工额外国内游

 安恒之星国外游 一年多次国际会议学习… …


这些…

我们也全部都有








国际会议学习+出国游








dangdangdang

接下来是

福利环节

雷神小伙伴们

准备好了么


福利时间

转发此推送到朋友圈并截图给我们

(不能设分组哦!)

我们将随机抽取10位朋友

获得下图精美礼品一份!!




专注渗透测试技术

全球最新网络攻击技术

END




——

———


本文源自微信公众号:雷神众测

phpStudy隐藏后门公告

1、事件背景 近日,使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析,确认phpStudy2016、phpStudy2018的部分版本

人已赞赏
安全工具

漏洞预警合集|蓝军不得不知晓8大漏洞

2019-10-14 14:33:14

安全工具

Pulse Secure SSL VPN 漏洞预警

2019-10-14 14:33:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索