Nexusguard(耐誉斯凯) 招聘网络安全系统研发工程师网络安全系统研发工程师.岗位职责:1. 负责基于云端的网络安全防护系统的设计和开发;2. 负责基于HTTP协议的流量优化、加速及安全防护功能开发;3. 负责云安全防护系统的性能调优、测试;4. 负责开发文档的编写、产品或项目的Bug修复。职位技能要求:1. 本科及以上学历,计算机相关专业2. 3年以上Linux/Unix开发经验,熟悉Linux操作系统,熟练掌握多线程,多进程开发技术3. 熟悉epoll, 有高性能网...
2017-09-11 /
970 次浏览 /
业界新闻
医用注射泵中存在 8 个安全漏洞安全研究人员目前发现在明尼苏达州特种医疗器械制造商 Smiths Medical 制造的 Medfusion 4000
无线注射输液泵中存在八个安全漏洞。这家企业,史密斯医疗可以说是一家全球知名的医疗设备和器材供应商,它的产品广泛应用在全球的医院和护理机构中。而注射泵则是医疗设备中保障输液精度时使用的医疗器械,通常在急性重症监护及手术等情况中。而研究员 Scott Gayou 发现的这些漏洞评级为 high ,远程攻击者可以获取权限访问注射...
2017-09-11 /
850 次浏览 /
业界新闻
入侵酒店,发现好东东...
2017-09-11 /
1115 次浏览 /
核心成员
nessus x64 msi安全漏洞扫描器下载 https://downloads.nessus.org/nessus3dl.php?file=Nessus-6.10.4-x64.msi&licence_accept=yes&t=2adde13be6b5978dbb9e6cb5b644b43a免费版激活码地址:http://www.nessus.org...
2017-09-11 /
1175 次浏览 /
核心成员
方程式445-MS17010 SMB溢出...
2017-09-11 /
1204 次浏览 /
网络安全
好久没写文章了,今天带来一篇银行U盾攻击思路很直观的说, 银行U盾攻击这种思路,从外壳上来看,基本上很难攻破我和一些行业内高级安全工程师也讨论过这个问题,但得到的答案都是否定的主要有以下几大难点1、由于可能会涉及到公民的金融安全,这块的安全是非常重视的,哪怕一分钱,一元被任意转走,都是天大的事情(针对支付安全)2、银行u盾的产生原理:利用身份识别代码原理,使用第二代身份证去验证当前的key,那么也就是说,一个u盾代表着一个特殊的用户身份识别代码,我们在本地是无法伪造的(曾经讨...
2017-08-22 /
1669 次浏览 /
网络安全
昆明网络实地攻防培训心得 作者:0x80受公司外派,作为安全讲师到昆明电信进行实地攻防培训 培训时长:8小时教课内容:网络安全实操培训场地:昆明某会议室参会...
2017-06-25 /
1748 次浏览 /
网络安全
与北京合作方的一次安全漏洞测试 作者:0x80测试范围:网站系统安全漏洞测试,手机app,ios漏洞漏洞测试,代码审计漏洞测试,无线安全漏洞测试1、登陆接口存在大量后台弱口令漏洞2、搜索型xss跨站脚本攻击漏洞3、手机任意短信轰炸漏洞4、存储型xss漏洞(可打管理员cookie)5、逻辑漏洞导致任意查看他人收货地址(信息泄漏)6、逻辑用户任意密码重置漏洞(可绕过他人手机更改密码)7、系统大量用户敏感信息泄漏漏洞(23万数据)8、...
2017-04-25 /
1573 次浏览 /
网络安全
二进制漏洞之——邪恶的printf 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。0x01 概述printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出,可修改栈中指针指向的任意可写地址(如函数向量表中函数的地址,Windows下...
2017-04-08 /
1321 次浏览 /
网络安全
nessus x64 msi安全漏洞扫描器下载https://downloads.nessus.org/nessus3dl.php?file=Nessus-6.10.4-x64.msi&licence_accept=yes&t=2adde13be6b5978dbb9e6cb5b644b43a免费版激活码地址:http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-cod...
