奇虎360科技有限公司招聘代码安全研究员岗位描述:1. 分析被黑网站日志,针对一些大型网站进行安全评估;2. 进行APK木马样本分析并形成报告。任职要求1. 3-5年工作经验,最好有互联网公司从业背景、安全厂商工作背景更佳。2.熟悉主流web安全技术,如:SQL注入、XSS、CSRF、LFI/RFI文件包含等3. 了解渗透测试的流程、方法,以及测试用例4. 精通渗透测试工具的使用(NMAP、SQLMAP、AWVS、APPSCAN)5 熟悉web安全漏洞,开展漏洞挖掘分析、及漏...
2017-12-26 /
1052 次浏览 /
业界新闻
白帽子黑客袁炜被抓事件:获取计算机系统数据罪与非罪的界限白帽子黑客袁炜被抓事件:获取计算机系统数据罪与非罪的界限因本案中已经公开的资料中,诸多细节点未得到司法机关官方公布。故依据最近来源原则,只局限于讨论袁炜父亲《致第四届网络安全大会的一封信-白帽子黑客检测漏洞到底是不是犯罪?》(以下简称《公开信》)中描述情况作分析。非法获取计算机信息系统数据罪”是个什么罪?公开信提到,2016年3月8日,北京市公安局朝阳分局以涉嫌非法获取计算机信息系统数据罪,将袁炜刑事拘留;4月12日,北...
2017-12-22 /
1777 次浏览 /
业界新闻
CryKeX:Linux内存加密密钥提取工具CryKeX特性1. 跨平台2. 简单实用3. 交互性强4. 兼容性/可移植性强5. 应用程序独立6. 进程封装/注入依赖条件1. Unix-理论上说,该工具可在任何基于Unix的操作系统平台上正常...
2017-12-22 /
797 次浏览 /
业界新闻
合众人寿招聘信息安全工程师公司介绍:合众人寿保险股份有限公司(以下简称合众人寿)(www.unionlife.com.cn)是经中国保险监督管理委员会批准的一家综合性人寿保险公司。企业性质为全国性、股份制寿险公司。作为综合性 人 寿保险公司,公司可经营一切人身险险种(含各种法定保险)。合众人寿率行业之先提出了”合众保险·理赔不难”的服务举措,为其在行业内外赢得了广泛赞誉。企业文化:合众人寿以中国传统思想的精髓”和合”文化为企业理念的基石,以”和合各方利益,实现多赢共好”为核心...
2017-12-22 /
974 次浏览 /
业界新闻
揭秘生物识别验证的 AI 攻防 | AI安全嘉年华·公开课目前生物识别的的确确经历着爆发式的发展,利用生物识别技术进行身份认证、人机交互已经成为重要趋势。生物特征应该具备这三个特性:一、唯一性二、稳定性:生物特征与别的钥匙、密码、磁卡这些容易丢失的不一样,你本人就是通行证,只要你人在生物特征就在。三、可采集:机器可以利用它进行识别,比如说人脸、虹膜可以通过摄像头采集,声音可以通过麦克风采集。而生物识别技术是AI最常见的应用领域之一,在这个领域里有哪些攻防正在发生呢?12月27...
2017-12-22 /
927 次浏览 /
业界新闻
朝鲜否认操纵WannaCry事件,称美国刻意制造妖魔论2017 年 10 月 30 日,英国一名高级官员表示他们非常肯定,在今年 5 月发生的 WannaCry 勒索事件,是由朝鲜方面发起的。而在该起事件中,英国的健康服务系统(NHS)遭受到了一定的损失:因系统故障导致多起手术计划被迫推迟。2017 年 12 月 18 日,美国特朗普政府晚间也公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动,在超过 150 个国家传播勒索...
2017-12-22 /
872 次浏览 /
业界新闻
sqlmap针对各种数据库绕防火墙注入插件 1 mysql绕过:root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --random-agent -v 2 -delay=3.5 --tamper=space2hash.py,modsecurityversione...
2017-12-22 /
952 次浏览 /
业界新闻
揭秘“白帽子”黑客:靠本事挣钱 黑产利诱无处不在在国家网络安全宣传周首届网络安全技能大赛上,来自全国10所高校的10支顶尖战队一决高下,30名“白帽子”黑客捉对厮杀。 资料图片 网络安全隐患无处不在。近来,勒索病毒“永恒之蓝”和“必加”在全球大规模爆发,再次敲响了警钟。有攻就有防,面对网络世界的安全隐患,面对黑客攻击及其布下的陷阱,“白帽子”黑客是我们的第一道屏障。 目前网络安全人才不足,既有供不应求的原因,也和人才培养模式相关。“白帽子”黑客们的工作究竟有哪些神秘之处...
2017-12-22 /
904 次浏览 /
业界新闻
