这是一个创建于 3069 天前的主题,其中的信息可能已经有所发展或是发生改变。
安全运营&审计
工作职责:对安全事件进行深入调查分析;基于事件调查过程,将事件中所采集出的特征提交研发;针对重点事件,编写事件报告。
1.较强的学习能力 2.能独立完成事务型工作,善于沟通。
3.熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具
4.熟悉常见 Web 漏洞产生的原理
信息安全经理 or 安全总监
1.三年以上安全工作经验,熟悉常见系统、网络、应用攻击技术、防御方法
2.具有大型互联网企业系统、网络、应用领域的安全评估、加固等项目实施和管理经验
3.能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固
4.精通多项安全技术、安全领域专业知识覆盖面广,需要跟得上实习生的技术
5.具有较强的跨部门沟通、协调和推动能力,善于寻求安全和业务需求的平衡
6.具有高度的责任心,较强的抗压能力以及良好的职业道德
7.具有较强的学习能力,良好的沟通能力以及团队合作精神
8.不需要只会等保合规和混日子的
9.对最近发生的漏洞及其产生原理有所了解(WP rce,"永恒之蓝",Jenkins RCE 这种咯)
邮箱地址 d3V3ZW5oYW9AYmlsaWJpbGkuY29t
投递简历时带上 flag
CTF: http://erevus.me/easylogin.php?username=admin&pwd=???
 | 1 maskerTUI 2017-05-18 00:13:32 +08:00 ctf 偶尔玩 |
 | 2 JhZ7z587cYROBgVQ 2017-05-18 00:37:30 +08:00 帮顶~ |
 | 3 Citrus 2017-05-18 00:38:58 +08:00 via iPhone 结果放了一个人 http 的 ctf |
| 4 Citrus 2017-05-18 00:39:28 +08:00 via iPhone 破输入法。。。 结果放了一个 http 的 ctf |
 | 5 wevsty 2017-05-18 00:46:46 +08:00  2 CTF 01 easylogin.php?username=admin&pwd=admin 然后 X-Forwarded-For: 127.0.0.1 就可以了~ |
 | 6 @wevsty 我也是这么想的,但是我 X-Forwarded-For 打错了。。 贼尴尬 |
 | 8 lakechan96 2017-05-18 01:31:22 +08:00 |
 | 9 anoymoux 2017-05-18 01:51:59 +08:00 G00d!S1endth1fl@ginem@il |
 | 11 Silicon 2017-05-18 02:03:00 +08:00 提示:对部分回帖者善用拉黑功能 |
| 12 lslqtz 2017-05-18 04:56:12 +08:00 @lakechan96 看到有人回复,所以既然暴露了顺手吐槽下自己的尴尬 xD。 |
 | 13 ynyounuo 2017-05-18 05:21:38 +08:00 lol 小学英语 - - ” i am hacked it “ |
 | 14 lan894734188 2017-05-18 07:16:35 +08:00 via Android 可惜在上海 |
 | 15 slicent8 2017-05-18 09:58:23 +08:00 B 站啊 |
 | 16 aalska 2017-05-18 10:11:13 +08:00 逼不起 |
 | 19 flowfire 2017-05-18 17:35:25 +08:00 .......真的有人用 get 方法传递用户名密码,用 http header 判断访问者的来源么= = |
Select Language