记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Apache Unomi远程命令执行漏洞 CVE-2020-13942 + 招聘安全运维工程师
收录于话题 感谢福林表哥提供部分意见支持Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。
“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析
概述近些年来,随着南亚边境冲突加剧,网络空间的战争也愈发增加,2020年9月中旬,奇安信威胁情报中心红雨滴团队披露了长期针对南亚次大陆的攻击组织”魔罗桫”,该组织长期针对中国,巴基斯坦,尼泊尔等国和地区进行了长达数年的网络间谍攻击活动,主要针对领域为政府机构,军工企业,核能行业等。近日,奇安信红雨滴团队在攻击威胁狩猎中,再次监测到该组织多起攻击样本,此次捕获的样本主要通过伪装成巴基斯坦空间科学委员会招聘信息、敏感时事新闻等带有模板注入漏洞的文档进行投放,初始模板注入样本首次上传VirusTotal时仅有两家杀软检出。
魔影再现:“魔罗桫”组织以巴基斯坦空间科学委员会招聘为诱饵的攻击活动分析
收录于话题 #APT 7 #魔罗桫 1 概述近些年来,随着南亚边境冲突加剧,网络空间的战争也愈发增加,2020年9月中旬,奇安信威胁情报中心红雨滴团队披露了长期针对南亚次大陆的攻击组织”魔罗桫”,该组织长期针对中国,巴基斯坦,尼泊尔等国和地区进行了长达数年的网络间谍攻击活动,主要针对领域为政府机构,军工企业,核能行业等。近日,奇安信红雨滴团队在攻击威胁狩猎中,再次监测到该组织多起攻击样本,此次捕获的样本主要通过伪装成巴基斯坦空间科学委员会招聘信息、敏感时事新闻等带有模板注入漏洞的文档进行投放,初始模板注入样本首次上传VirusTotal时仅有两家杀软检出。
安全聘 | OPPO子午实验室招聘安全人才啦!
收录于话题 OPPO子午安全实验室OPPO子午实验室隶属于OPPO互联网安全与隐私团队,以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域,侧重于安全攻防研究。子午实验室的工作主要围绕着OPPO DevSecOps体系建设进行,具体可参考我们之前发表的文章《OPPO互联网DevSecOps实践》,目前OPPO互联网业务高速发展,安全需求广阔,诚聘各路英才。
安全聘 | 北京墨云科技有限公司招聘安全人才了!
收录于话题 如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky北京墨云科技有限公司公司介绍北京墨云科技有限公司是一家专注为行业客户提供网络安全服务的创新型科技公司,也是一家率先利用人工智能技术模拟网络攻击,以攻击视角进行持续性网络安全风险感知、评估、验证的虚拟黑客公司。
OPPO安全最新招聘信息
收录于话题 //高级安全运营工程师//工作地点:深圳前海岗位职责:1、负责自研安全产品的日志关联分析及平台运营工作,挖掘攻击行为2、负责云安全?
美团红队安全招聘人才!
美团红队安全招聘
1. 岗位要求:
a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作;
b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面);
c. 具备网络攻防及应急响应的经验,具备较强的分析能力;
d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力;
e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。
【招聘】滴滴出行信息安全部诚聘安全大牛!
收录于话题 目前滴滴信息安全部诚聘各路安全大牛!望更多的有识之士加入我们一起守护亿万用户的信息安全! 简历投递地址:dsrc@didiglobal.com 安全运营工程师工作职责1.负责复杂对抗场景下数据泄露的检测和止损能力的建设;2.负责提高公司数据泄露的门槛。职位要求1.熟悉常见数据泄露的场景以及检测机制;2.熟悉常见的爬虫与反爬的手段;3.擅长web安全,了解常见的web安全漏洞及原理,可以独自分析并挖掘漏洞;4.熟练掌握spark、hive等大数据工具;5.熟练掌握 Python,Java等其中的一门编程语言。
内推 | 上海奇安信集团安全服务部门招聘
收录于话题 当今社会,计算机网络技术的日新月异,电子商务的日渐崛起。计算机网络安全进入千家万户,随之而来的网络安全问题也愈发引起人们的重视。奇安信作为维护网络安全领域的一员,翘首以盼你的加入。部门简介我们是奇安信集团的安全服务子公司,是国家安全的捍卫者,安服致力于打造业界最优秀队伍的带头人,打造业界最强的攻防渗透队伍。
实验室成立以来第一次对外的招聘(文末抽奖)
收录于话题 雷石安全实验室由内部资深技术人员组建而成,实验室旨在研究安全前沿技术及发展方向、生成高效的安全工具、制定优质的安全服务方案,同时以红蓝攻防助推公司技术能力提升。雷石实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。
发布时间:2020-10-16 13:09 |
阅读:285291 | 评论:0 |
标签:招聘
心动网络招聘
公司介绍我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。我们敢于颠覆,突破局限,只为还原游戏本身的乐趣,我们坚持探索,乐于创新,不断尝试去赋予游戏以新的形式。我们始终倾听玩家最真实的需求与心声,打造平等且纯粹的游戏社区,也同样不囿于游戏产业,始终致力于提供优质的综合娱乐服务体验。招聘岗位安全运营工程师岗位职责1、安全基础设施的建设与运营,如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等;2、安全系统日志的分析,策略开发与运营;3、安全事件的应急处理。
发布时间:2020-10-15 12:04 |
阅读:268998 | 评论:0 |
标签:招聘
内推招聘 | CSO以及云安全专家
收录于话题 工作地点:深圳公司:深圳市智慧城市科技发展集团有限公司(深圳国资委旗下)薪资:面议【不差钱】招聘岗位:CSO岗位职责1.根据公司战略发展规划,牵头制定公司信息安全总体规划,编制年度工作计划,组织规划和计划落地实施,负责撰写相关工作报告。2.根据政府监管机构和行业组织发布的相关政策、法律法规、制度和标准规范,结合公司业务发展和工作实际,制定及修订公司信息安全策略、制度、流程和标准规范,建立完善公司信息安全管理体系,督促协调公司各相关部门贯彻落实。
唯品会招聘信息安全工程师
公司介绍唯品会(NYSE:VIPS)成立于2008年8月,总部设在中国广州,旗下网站于同年12月8日上线。唯品会主营业务为互联网在线销售品牌折扣商品,涵盖名品服饰鞋包、美妆、母婴、居家、生活等全品类。2012年3月23日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2020年3月31日,唯品会已连续三十个季度实现盈利。招聘岗位信息安全工程师(渗透测试)岗位职责负责业务系统安全测试、代码审计等工作;负责公司VSRC应急响应,内外网安全巡检,红蓝对抗等工作;从各监控系统发现公司潜在安全风险,并消除,保障公司网络与信息安全;参与公司企业信息安全建设与运营工作。
心动网络安全团队高薪招聘
公司介绍
我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。我们敢于颠覆,突破局限,只为还原游戏本身的乐趣,我们坚持探索,乐于创新,不断尝试去赋予游戏以新的形式。我们始终倾听玩家最真实的需求与心声,打造平等且纯粹的游戏社区,也同样不囿于游戏产业,始终致力于提供优质的综合娱乐服务体验。
招聘岗位
安全运营工程师岗位职责1、安全基础设施的建设与运营,如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等;2、安全系统日志的分析,策略开发与运营;3、安全事件的应急处理。
上海犀点意象诚聘安服/后端开发人才,等待你的加入
简历请投递至:job@xforsec.com (投递主题请注明:姓名+投递岗位+安全客) 公司简介上海犀点意象网络科技有限公司成立于2020年6月,总部位于上海市虹口区。其核心创始团队在信息安全行业沉淀多年,为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案,提倡“以攻促防”的服务理念,真正帮助客户实现业务的安全稳定运行。我们拥有业界完整的、可靠的安全解决方案,提供安全咨询服务、安全评估服务、安全检查服务、安全保障服务、安全培训服务、安全审计服务等一系列实战化服务,灵活满足全国各行业用户的差异化与敏捷成效的追求。
发布时间:2020-09-21 18:48 |
阅读:408631 | 评论:0 |
标签:招聘
北京/大连暗泉信息诚聘人才
简历请投递至:bjhr@andsecurity.cn (请注明信息来自安全客) 公司简介大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在网络攻防、漏洞分析、产品研发等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案,为企事业单位提供专业的信息安全整体解决方案。 公司地址大连市沙河口区星海广场君悦酒店君尚中心3502。
发布时间:2020-09-18 19:07 |
阅读:352447 | 评论:0 |
标签:招聘
求职成功率提高80% | 安全客人才【招聘栏】内测名额限时发放
收录于话题 金九银十招聘季来咯!小伙伴们,最近在找工作吗?来安全客,全新【招聘栏 】即将上线!!!360CERT已成功入驻,精准垂直网络安全行业,简历投递成功率upupup!人才招募,等的就是你!真香~还有众多福利,一起往下看吧↓一、关于我们~安全客是一个面向广大安全从业人员、兴趣爱好者、安全企业/团队的一站式安全媒体平台,这里有新鲜、丰富的国内外安全资讯、漏洞分析和技术干货分享。在致力于传播权威、及时和高质量的技术内容及活动的同时,我们也成为了连接优秀企业和安全人才的桥梁。为亟待寻求机会的站内伙伴提供了丰富的招聘信息,更为企业输送了大量优秀人才,成为了安全从业人员找工作必刷“神器”。
58安全团队高薪招人,等你加入!
简历请投递至:src@58.com(请注明信息来源于安全客) 团队简介58同城安全平台部按照公司安全需求规划为业务安全和应用运维安全两大体系。主要包含账号安全、安全画像、防刷反爬、黑产对抗,黑白盒漏洞检测、入侵行为检测、主机安全、SDL等方面,服务于58同城各业务线和子公司,保障亿万用户信息安全。 投递邮箱src@58.com(请注明信息来源于安全客) 工作地点北京 招聘详情蓝军安全工程师(攻防方向)岗位职责跟踪黑产攻击动态;分析、模拟并复现黑产攻击;协助蓝军其他成员进行数据分析、评估影响;总结分析和攻击的经验;完善模拟攻击平台;挖掘新业务、新场景下业务安全风险。
Shopee总部(新加坡)招聘移动安全工程师啦!
简历请投递至:lynn.wang@shopee.com (请注明信息来自安全客,中英文简历) 公司简介Shopee是东南亚与台湾领航电商平台,覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国、越南等七大市场,同时在中国深圳、上海和香港设立跨境业务办公室。2019年 Shopee总订单量高达12亿,同比增长100.5%。根据权威移动数据分析平台App Annie,2019年Shopee强势跻身全球购物类App下载量前五,同时斩获东南亚及台湾市场购物类App年度总下载量、平均月活数、安卓使用总时长三项冠军,并领跑东南亚两大头部市场,拿下印尼及越南年度购物类App下载量与月活数双冠王。
目标国防行业:Lazarus使用招聘诱饵结合持续更新的网络武器
收录于话题 概述Lazarus APT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该组织开始针对全球金融机构 、虚拟货币交易所等为目标,进行以敛财为目的的攻击活动。据公开资料显示,2014 年索尼影业遭黑客攻击事件,2016 年孟加拉国银行数据泄露事件,2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等时间都出自Lazarus之手。
发布时间:2020-09-16 12:53 |
阅读:284314 | 评论:0 |
标签:招聘
金山云诚聘安全开发工程师
简历请投递至:ksc_kysrc@kingsoft.com (请注明:姓名+岗位名称+来自安全客 ) 公司简介金山云创立于2012年,是中国前三的互联网云服务商,2020年5月在美国纳斯达克上市(股票代码:KC),业务范围遍及全球多个国家和地区。成立8年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。
少侠,请留步!这里有一份offer请收下
简历请投递至:join@rtshield.com (请注明信息来源于安全客) 公司简介上海端御信息科技有限公司(简称端御科技或RTShield) 是一家有着红队基因的信息安全企业。公司核心团队具有十年以上的国家级APT对抗经验,曾为多个行业的头部客户提供定制化的红队演练服务及应对突发安全事件的威胁响应服务,得到客户的高度认可。公司结合多年的攻防经验与大数据分析技术自主研发了针对APT攻击的威胁猎杀系统,可为不同行业的客户提供针对APT攻击的“检测、追踪、聚合、驱离”一体化纵深防御体系,是客户现有防御体系的最佳补充。
发布时间:2020-09-14 18:05 |
阅读:244800 | 评论:0 |
标签:招聘
关于网传奇安信南京地区招聘文案中排斥我司的不实声明
收录于话题 2020年9月13日各大网络安全行业交流群中流传一张截图。招聘文案中不符合项明确声明曾有过黑白之道以及华盟培训的经历不予以录用。我司得知此消息后迅速与奇安信集团总部相关工作人员取得联系,经沟通。集团人事部门对此事并不知情,此招聘信息并非集团人事部门发出。后经核实,此条招聘信息为奇安信南京分部员工戴某个人所为。经沟通,戴某对个人所作所为已经认识到个人错误,个人行为并不能代表公司行为。并且在微信群内发表致歉。同时在此表示,我司自成立以来,公司主营业务为安全产品研发,安全媒体,安全服务,安全开发,安全培训,安全集成等业务。在行业内一直与众多同行企业保持良好的沟通以及合作关系。
发布时间:2020-09-14 12:24 |
阅读:252195 | 评论:0 |
标签:招聘
牛聘|2020年度岗位招聘第13期
收录于话题 点击蓝字关注我们牛聘是安全牛旗下的垂直招聘平台,为了帮助安全牛会员企业更好的解决用人的需求,牛聘每周六陆续发布会员企业的招聘信息,发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定,本次发布2020年度岗位招聘第13期。牛聘|2020年度岗位招聘第13期安华金和北京安华金和科技有限公司2009年成立至今,一直专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商。
发布时间:2020-09-12 17:01 |
阅读:259024 | 评论:0 |
标签:招聘
360网络安全研究院杭州开点招聘
简历请投递至:yegenshen@360.cn(请注明信息来源于安全客) 团队简介360网络安全研究院(360Netlab)于2014年成立。不同于传统网络安全主要基于规则,数据分析是团队的主要方向。团队持续专注于DNS和僵尸网络领域,并在领域内保持领先地位。从2014年开始,团队在DNS方向上建设了国内历史最久、覆盖范围最广的PassiveDNS基础数据库,及其附属其它基础数据库,持续分析产出威胁情报并应用于360网络安全大脑,并在多个DNS领域内的技术会议上做公开报告。
360网络安全研究院杭州开点招聘
团队简介
360网络安全研究院(360Netlab)于2014年成立。不同于传统网络安全主要基于规则,数据分析是团队的主要方向。团队持续专注于DNS和僵尸网络领域,并在领域内保持领先地位。
从2014年开始,团队在DNS方向上建设了国内历史最久、覆盖范围最广的PassiveDNS基础数据库,及其附属其它基础数据库,持续分析产出威胁情报并应用于360网络安全大脑,并在多个DNS领域内的技术会议上做公开报告。
公告
❤人人都能成为掌握黑客技术的英雄❤