Hackingday|议题征集(杭州站)

释放双眼,带上耳机,听听看~!

安恒Red Team公开部分内部红蓝对抗框架(文末含上期中奖名单)

我的秘密 不知你想不想听 想听的话… … 请打开上方音乐 邓紫棋的《我的秘密》 放给你听 如果你想看关于Red Team的秘密 请继续往下翻哦 Red Team首次公开部分红蓝对抗框架 公开内容共分14个模块 准备钓鱼攻击 发送钓鱼邮件 发送payload 运行payload命令 维

雷神众测平台内测以来

受到了广大白帽的欢迎

公众号步入正轨后

关注量也是蹭蹭蹭往上飙升

活跃度也是越来越高

在此


我们将举行今年的第一场活动沙龙


Hackingday(杭州站)


我们来了!





我们向广大白帽发出议题征集

欢迎你来发表你在安全圈的研究想法

欢迎你来这里畅所欲言



当技术与技术发生碰撞

当思维与思维擦出火花

你以为是爱情?

不,那是学习的火花




投稿内容:

  1. 请提供一个简短的自我介绍

  2. 请提供完整的联系方式(手机号+微信)

  3. 请提供演讲标题并清晰地反应您的演讲主题

  4. 请提供演讲摘要,要求150字以内,说明演讲内容


演讲嘉宾怎么能没有些福利呢

一旦议题被选中,将会获得神秘礼品一份!

至于是什么,小编就不能透露啦

敬请期待哟~



议题提交方式:

strategy@dbappsecurity.com.cn


报名截止时间:

2019年8月20日


如果有伙伴想要与我们合作

欢迎您在微信后台留言

我们将与您联系


安全招聘

————————

紧急漏洞公告丨KindEditor上传漏洞致近百个党政机关网站遭植入

紧急公告: 近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html

公司:安恒信息

岗位:红蓝对抗 安全研究员

部门:安服战略支援部

薪资:13-35K

工作年限:2年+

工作地点:杭州(总部),广州,成都

工作环境:一座大厦,健身场所,医师,帅哥,美女,高级食堂… 


岗位职责:


1.定期面向部门、全公司技术分享;

2.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

3.负责完成部门渗透测试、红蓝对抗业务;

4.负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

5.负责落地ATT&CK矩阵攻击、对抗技术 ;


岗位要求:


1.至少2-3年安全领域工作经验;

2.熟悉Linux/Windows操作系统原理;

3.拥有参与大型目标渗透攻防案例;

4.了解域环境、工作组知识概念,熟悉Windows认证原理;

5.熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具; 

6.熟悉各种攻防技术以及安全漏洞原理;

7.有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;

8.熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)


加分项:


1.具备良好的英语文档阅读能力;

2.曾参加过技术沙龙担任嘉宾进行技术分享;

3.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;

4.具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;

5.开发过安全相关的开源项目;

6.具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;

7.个人技术博客;

8.在优质社区投稿过文章;


简历投递至 strategy@dbappsecurity.com.cn

PS:邮件主题中请注明工作意向城市


【职位描述】
1、负责设计公司日常宣传图片、软文等与设计相关工作,负责产品品牌设计。

【职位要求】
1、从事平面设计相关工作1年以上,熟悉印刷工艺;具有敏锐的观察力及审美能力,及优异的创意设计能力;有 VI 设计、广告设计、画册设计等专长;
2、有良好的美术功底,审美能力和创意,色彩感强;精通photoshop/illustrator/coreldrew/等设计制作软件;
3、有品牌传播、产品设计或新媒体视觉工作经历;

【关于岗位的其他信息】
企业名称:杭州安恒信息技术股份有限公司
办公地点:杭州市滨江区安恒大厦19楼
学历要求:本科及以上
工作年限:1年及以上,条件优秀者可放宽


专注渗透测试技术

全球最新网络攻击技术

END


——

———


本文源自微信公众号:雷神众测

Webmin远程命令执行漏洞公告

安全公告 2019年8月17日,Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告,CVE编号:CVE-2019-15107,漏洞公告: http://webmin.com/security.html 根据公告,在开启密码重置功能的场景下,攻击者可以通过该功能注入系统命令从而实现命令执行效果

人已赞赏
安全工具

phpStudy隐藏后门预警

2019-10-14 14:33:31

安全工具

安恒Red Team公开部分内部红蓝对抗框架(文末含上期中奖名单)

2019-10-14 14:33:38

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索