记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

[视频]IBM披露思科Webex的三个高危漏洞 以“幽灵”身份加入视频会议

[视频]IBM披露思科Webex的三个高危漏洞 以“幽灵”身份加入视频会议 伴随着新冠疫情肆虐,越来越多的员工开始通过远程办公的方式进行线上协作、视频会议。而远程办公的激增,也暴露了诸多安全性和数据保密性问题。IBM 的研究人员近日对热门应用--思科 Webex 进行了测试,发现该服务存在三个漏洞。这些漏洞能够让攻击者以“Ghost”身份加入到会议中而不被发现。这些漏洞不仅能够让攻击者秘密地加入会议,甚至在被“驱逐”之后仍然可以作为音频参与者留在会议中。攻击者甚至可以在不进入呼叫的情况下从大厅获得有关会议与会者的详细信息。
发布时间:2020-11-26 10:14 | 阅读:2262 | 评论:0 | 标签:漏洞

安全聘 | 唯品会诚招信息安全工程师(渗透测试)

收录于话题 唯品会(NYSE:VIPS  )成立于2008年 ,在中国开创了“名牌折扣+限时抢购+正品保障”的创新电商模式  ,并持续深化为“精选品牌+深度折扣+限时抢购”的正品时尚特卖模式,在线销售服饰鞋包、美妆、母婴、居家等各类名品。2012年3月23日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2020年3月31日,唯品会已连续三十个季度实现盈利。
发布时间:2020-11-25 21:23 | 阅读:5103 | 评论:0 | 标签:渗透 安全

正元安服受邀加入智慧医疗生态联盟

2020年11月7日,以“孪生・智慧・赋能”为主题,聚焦数据治理、数字孪生、医院大脑、城市医疗大脑等热点,诠释大健康IT新基建的东华医为“2020大健康IT新基建论坛”在北京雁栖湖日出东方凯宾斯基酒店举行。会上,东华医为董事长、海淀区政府领导、中关村高新技术企业协会常务副会长及国家卫健委领导等嘉宾上台致辞,与来自国内重量级医院的管理决策者、临床专家,医疗信息化行业权威人士,以及东华医为的核心客户代表、生态合作伙伴1000余人,共议新基建下医疗卫生信息化的产业升级、产业赋能新话题,共谱医疗大健康IT产业新篇章。
发布时间:2020-11-23 18:33 | 阅读:6270 | 评论:0 | 标签:智慧

如何加入星链计划2.0

收录于话题 404 StarLink Project 404星链计划 2.0 - Galaxy第一期上线 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。“404星链计划”主要目的是改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。
发布时间:2020-11-23 17:51 | 阅读:5305 | 评论:0 | 标签:无

Apache Unomi远程命令执行漏洞 CVE-2020-13942 + 招聘安全运维工程师

收录于话题 感谢福林表哥提供部分意见支持Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。
发布时间:2020-11-23 17:51 | 阅读:4587 | 评论:0 | 标签:漏洞 CVE 远程 执行 招聘 安全

在招 | 润联科技诚招解决方案、数据安全等方向资深安全工程师

收录于话题 新设栏目,来信踊跃,我们只能按时间顺序分批发布,本期未能发布者,将会在下期发布,还望见谅,敬请期待。职位概览润联科技资深安全工程师(解决方案)资深安全工程师(数据安全方向)职位详情润联科技为华润集团的全资子公司。润联科技依托华润集团多元化产业优势和丰富的业务场景,经过11年沉淀,研发、提炼、打造出具有行业赋能价值的IT产品和一揽子解决方案,并致力于运用新一代信息技术为华润产业及社会各行业提供信息化、数字化、智能化创新能源动力和发展引擎,提供智能技术赋能服务、云计算服务、管理及业务信息化咨询与实施服务、通用运营服务以及其他创新孵化产品服务。
发布时间:2020-11-22 18:39 | 阅读:6430 | 评论:0 | 标签:数据安全 安全

传奇黑客 Mudge 加入 Twitter,曾为政府承包商进行机密工作

技术编辑:徐九丨发自 思否编辑部据路透社消息,在监管威胁加剧和严重安全漏洞的困扰下,社交媒体巨头 Twitter 正在任命世界上最知名的黑客之一 —— Peiter Zatko(因其黑客账号 Mudge 而广为人知)来解决从工程失误到错误信息的一切问题。据悉 Mudge 将担任新的安全主管一职,赋予他广泛的授权,对 Twitter 的网络安全结构和做法提出改革建议,并将直接向 Twitter 首席执行官杰克·多西负责,预计在经过 45 到 60 天的审查后,将接管关键安全职能的管理。
发布时间:2020-11-20 12:36 | 阅读:4699 | 评论:0 | 标签:安全报 黑客

IBM 披露思科 Webex 的三个高危漏洞 以“幽灵”身份加入视频会议

伴随着新冠疫情肆虐,越来越多的员工开始通过远程办公的方式进行线上协作、视频会议。而远程办公的激增,也暴露了诸多安全性和数据保密性问题。IBM 的研究人员近日对热门应用–思科 Webex 进行了测试,发现该服务存在三个漏洞。这些漏洞能够让攻击者以“Ghost”身份加入到会议中而不被发现。 这些漏洞不仅能够让攻击者秘密地加入会议,甚至在被“驱逐”之后仍然可以作为音频参与者留在会议中。攻击者甚至可以在不进入呼叫的情况下从大厅获得有关会议与会者的详细信息。
发布时间:2020-11-19 18:24 | 阅读:4164 | 评论:0 | 标签:漏洞 Cisco

字节跳动火山引擎加入 Linux 云原生计算基金会(CNCF)

收录于话题 发布 | 火山引擎云原生官网 | www.volcengine.cn2020 年 11 月 18 日,在北美举办的 KubeCon + CloudNativeCon 上,云原生计算基金会(CNCF)宣布字节跳动旗下的数字服务与智能科技品牌火山引擎正式成为 CNCF 白金会员。未来,火山引擎将携数十万级容器集群规模应用实践,全面融入全球云原生技术生态,为云原生的落地应用以及开源生态建设,做出持续贡献。CNCF,全称 Cloud Native Computing Foundation,是 Linux 基金会旗下的非盈利组织。
发布时间:2020-11-19 15:57 | 阅读:4093 | 评论:0 | 标签:linux

安全聘 | 微博安全运营响应中心诚招运营实习生!

收录于话题 如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky微博安全应急响应中心工作地点:北京福利:1、高大上的实习环境;2、内部食堂,免费早餐;3、免费图书室、健身房;4、不定期部门团建。
发布时间:2020-11-17 20:09 | 阅读:12372 | 评论:0 | 标签:安全运营 安全

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

概述近些年来,随着南亚边境冲突加剧,网络空间的战争也愈发增加,2020年9月中旬,奇安信威胁情报中心红雨滴团队披露了长期针对南亚次大陆的攻击组织”魔罗桫”,该组织长期针对中国,巴基斯坦,尼泊尔等国和地区进行了长达数年的网络间谍攻击活动,主要针对领域为政府机构,军工企业,核能行业等。近日,奇安信红雨滴团队在攻击威胁狩猎中,再次监测到该组织多起攻击样本,此次捕获的样本主要通过伪装成巴基斯坦空间科学委员会招聘信息、敏感时事新闻等带有模板注入漏洞的文档进行投放,初始模板注入样本首次上传VirusTotal时仅有两家杀软检出。
发布时间:2020-11-17 12:18 | 阅读:9418 | 评论:0 | 标签:攻击 招聘

魔影再现:“魔罗桫”组织以巴基斯坦空间科学委员会招聘为诱饵的攻击活动分析

收录于话题 #APT 7 #魔罗桫 1 概述近些年来,随着南亚边境冲突加剧,网络空间的战争也愈发增加,2020年9月中旬,奇安信威胁情报中心红雨滴团队披露了长期针对南亚次大陆的攻击组织”魔罗桫”,该组织长期针对中国,巴基斯坦,尼泊尔等国和地区进行了长达数年的网络间谍攻击活动,主要针对领域为政府机构,军工企业,核能行业等。近日,奇安信红雨滴团队在攻击威胁狩猎中,再次监测到该组织多起攻击样本,此次捕获的样本主要通过伪装成巴基斯坦空间科学委员会招聘信息、敏感时事新闻等带有模板注入漏洞的文档进行投放,初始模板注入样本首次上传VirusTotal时仅有两家杀软检出。
发布时间:2020-11-17 09:50 | 阅读:12845 | 评论:0 | 标签:攻击 招聘

在招 | 锅圈食汇40K/月诚招安全贤才,小岳岳等你来

收录于话题 新设栏目,来信踊跃,我们只能按时间顺序分批发布,本期未能发布者,将会在下期发布,还望见谅,敬请期待。职位概览锅圈食汇基础安全合规安全安全运营职位详情锅圈食汇是锅圈供应链(上海)有限公司旗下明星品牌,项目成立于2017年,是以火锅烧烤食材为主,涵盖冻品、生鲜、小吃、底料蘸酱、四季饮品、火锅器具、烧烤器具等多品类,并逐步向家庭食材迈进的一站式火锅烧烤食材超市连锁系统。通过连锁加盟的开店方式,为顾客提供产地直达的高品质、高性价比食材。
发布时间:2020-11-15 19:10 | 阅读:24038 | 评论:0 | 标签:安全

安全聘 | OPPO子午实验室招聘安全人才啦!

收录于话题 OPPO子午安全实验室OPPO子午实验室隶属于OPPO互联网安全与隐私团队,以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域,侧重于安全攻防研究。子午实验室的工作主要围绕着OPPO DevSecOps体系建设进行,具体可参考我们之前发表的文章《OPPO互联网DevSecOps实践》,目前OPPO互联网业务高速发展,安全需求广阔,诚聘各路英才。
发布时间:2020-11-13 23:20 | 阅读:17593 | 评论:0 | 标签:招聘 安全

这家“你觉得舒服就好”的公司还在招人

收录于话题 最近看到一条新闻热搜:女孩每天狂奔踩点上班成公司红人。网友们纷纷表示看到了每天早上卡点上班的自己。“小短腿有力量”,“不进国家队可惜了”,“太可怜了,还没上班就开始累了吧?”好不容易脱离了学校的体能测试,没想到进入职场,每天早上都要百米冲刺。好在我每天早上都能悠闲舒服地开始一天的工作。当然,不用打卡只是我司福利的“冰山一角”。
发布时间:2020-11-13 20:46 | 阅读:12839 | 评论:0 | 标签:无

【美团招聘】冬季专场Vol.1~这13个岗位热招中!

收录于话题 1
发布时间:2020-11-13 20:46 | 阅读:11910 | 评论:0 | 标签:招聘

安全聘 | 北京墨云科技有限公司招聘安全人才了!

收录于话题 如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky北京墨云科技有限公司公司介绍北京墨云科技有限公司是一家专注为行业客户提供网络安全服务的创新型科技公司,也是一家率先利用人工智能技术模拟网络攻击,以攻击视角进行持续性网络安全风险感知、评估、验证的虚拟黑客公司。
发布时间:2020-11-12 21:34 | 阅读:11021 | 评论:0 | 标签: 招聘 安全

安全聘 | 心动网络诚招安全人才!

收录于话题 如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky日志易公司介绍我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。
发布时间:2020-11-09 18:51 | 阅读:11042 | 评论:0 | 标签:安全

在招 | 某企业年薪60万诚聘数据安全工程师

收录于话题 新设栏目,来信踊跃,我们只能按时间顺序分批发布,本期未能发布者,将会在下期发布,还望见谅,敬请期待。招聘岗位数据安全工程师工作地点广州薪资待遇30-50k简历投递12439745@qq.com岗位职责1、落实公司数据安全体系/个人信息隐私保护技术体系的建设,推动安全解决方案落地;2、根据合规监管要求,结合公司业务需求和场景,提供数据安全专家服务,评估风险并落实相应控制;3、对内部数据全生命周期的风险评估与技术落地,保护公司重要数据和用户信息安全。
发布时间:2020-11-07 12:44 | 阅读:10971 | 评论:0 | 标签:数据安全 安全

中国电科深圳市网联安瑞公司安全中心招人!

收录于话题  我中心翘首以盼人群中优秀但仍渴望技术精进的你。 一般人才薪资:25w-60w/年实力强劲人才薪资:不设上限、不限学历。待遇:带薪年假、带薪高温假、节日福利、餐补等。岗位:安全专家、中高级网络攻防工程师、代码审计工程师、移动端代码审计工程师、安全开发工程师等、安全前瞻研究员(985/211博士,待遇优渥)。  可自荐也可以推介朋友,投递简历请私聊或发送邮箱:yxz@cyberaray.com。
发布时间:2020-11-06 00:39 | 阅读:19071 | 评论:0 | 标签:安全

开普勒安全团队!招人啦!

收录于话题 开普勒安全团队Kepler safety team 0x00前言写在文章之前...     在2016年时,我与几个志同道合的朋友一起创建了安全团队,不管是那个时候的补天Top10还是其他平台,都有我们的身影。但因为各种原因,团队解散,团队成员也便各奔东西,但好话说得好,聚是一团火,散是满天星。     部分成员混的顺风顺水,陆续入职上市集团公司;有走正道的,也有走歪道的,犯了一些错误,现在还在监牢中改过自新,总之散的散,走的走,一切的一切都回到了原点。
发布时间:2020-11-06 00:39 | 阅读:29436 | 评论:0 | 标签:安全

信安之路 CTF 战队人才招募

收录于话题 #CTF 1个 CTF 是 Capture The Flag 的简称,中文叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxx},提交到裁判机就可以得分。
发布时间:2020-11-02 09:03 | 阅读:54464 | 评论:0 | 标签:招募

OPPO安全最新招聘信息

收录于话题 //高级安全运营工程师//工作地点:深圳前海岗位职责:1、负责自研安全产品的日志关联分析及平台运营工作,挖掘攻击行为2、负责云安全?
发布时间:2020-10-30 19:14 | 阅读:72237 | 评论:0 | 标签:招聘 安全

美团红队安全招聘人才!

美团红队安全招聘 1. 岗位要求: a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作; b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面); c. 具备网络攻防及应急响应的经验,具备较强的分析能力; d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力; e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。

安全聘 | 滴滴出行信息安全部诚聘安全大牛!

收录于话题 目前滴滴信息安全部诚聘各路安全大牛!望更多的有识之士加入我们一起守护亿万用户的信息安全!   简历投递地址:dsrc@didiglobal.com  简历投递请标注来自“安世加”安全运营工程师工作职责1.负责复杂对抗场景下数据泄露的检测和止损能力的建设;2.负责提高公司数据泄露的门槛。职位要求1.熟悉常见数据泄露的场景以及检测机制;2.熟悉常见的爬虫与反爬的手段;3.擅长web安全,了解常见的web安全漏洞及原理,可以独自分析并挖掘漏洞;4.熟练掌握spark、hive等大数据工具;5.熟练掌握 Python,Java等其中的一门编程语言。
发布时间:2020-10-30 06:22 | 阅读:77928 | 评论:0 | 标签:安全

【招聘】滴滴出行信息安全部诚聘安全大牛!

收录于话题 目前滴滴信息安全部诚聘各路安全大牛!望更多的有识之士加入我们一起守护亿万用户的信息安全!   简历投递地址:dsrc@didiglobal.com  安全运营工程师工作职责1.负责复杂对抗场景下数据泄露的检测和止损能力的建设;2.负责提高公司数据泄露的门槛。职位要求1.熟悉常见数据泄露的场景以及检测机制;2.熟悉常见的爬虫与反爬的手段;3.擅长web安全,了解常见的web安全漏洞及原理,可以独自分析并挖掘漏洞;4.熟练掌握spark、hive等大数据工具;5.熟练掌握 Python,Java等其中的一门编程语言。
发布时间:2020-10-27 19:04 | 阅读:120215 | 评论:0 | 标签:招聘 安全

Mount Locker现已加入百万级别勒索软件家族

近期,一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。根据我们从目标用户那里获取到的勒索信息来看,Mount Locker在某些情况下,会直接向受害者索要数百万美金的数据赎金。
发布时间:2020-10-27 18:58 | 阅读:122755 | 评论:0 | 标签:勒索

谷歌聘请的律师事务所 Fragomen 确认一起数据泄露事件

移民律师事务所Fragomen, Del Rey, Bernsen & Loewy已经证实了一起涉及谷歌现任和前员工个人信息的数据泄露事件。这家位于纽约的律师事务所为大型公司提供就业验证筛选服务,以确定员工是否有资格和授权在美国工作。 每家在美国运营的公司都需要对每一位员工保存一份I-9表格档案,以确保他们拥有合法的工作许可,并且不受更严格的移民规则的限制。 但I-9表格文件可能包含大量敏感信息,包括护照、身份证和驾照等政府文件,以及其他个人身份数据,这使得它们成为黑客和身份窃贼的目标。
发布时间:2020-10-27 11:13 | 阅读:128187 | 评论:0 | 标签:数据泄露 Google 信息泄露 泄露

安全聘 | 悬镜安全诚招安全人才!

收录于话题 如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky悬镜安全公司介绍悬镜安全,DevSecOps敏捷安全领导者,由北京大学网络安全技术研究团队“XMIRROR”主导创立,专注于以AI人工智能技术为核心的DevSecOps软件供应链持续威胁一体化检测防御。总部位于北京,在上海,成都,广州设有技术中心和运营中心。
发布时间:2020-10-26 19:53 | 阅读:148041 | 评论:0 | 标签:安全

日本为何要加入“五眼联盟”情报网络

编者按“五眼联盟”成员国以及日本和印度10月11日发布联合声明,要求科技公司在加密应用程序中插入“后门”,以便执法机构获取访问权限,监控网络犯罪。“五眼联盟”是在英美协定下组成的国际情报分享组织,成员国包括澳大利亚、加拿大、新西兰、英国和美国。此次,日本和印度参与此次联署引发外界注目。澳大利亚广播公司近日发文分析日本加入“五眼联盟”的原因、条件、获益、合宪性及可能性。文章称,“五眼联盟”对成员国来说是一个“力量倍增器”,当前其地位较以往更加重要。该联盟拥有二级和三级情报共享层:“九眼联盟”和“十四眼联盟”,分别纳入了丹麦、法国、挪威和荷兰,以及德国、比利时、瑞典、西班牙和意大利。
发布时间:2020-10-23 19:41 | 阅读:220384 | 评论:0 | 标签:情报

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云