最近看过此主题的会员

返回列表 发帖

[人才招聘] [招聘] 浙江政安信息安全研究中心招贤纳士啦!

  • 招聘职位: 其他职位
  • 公司名称: 浙江政安信息安全研究中心
  • 工作地点: 浙江
  • 专业要求: 计算机专业 
  • 学历要求: 大专
  • 工作经验: 1年以上
  • 职位薪金: 面议
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.sitedirsec.com
  • 简历邮箱: 352113371@qq.com
  • 联系电话: 13000000000
  • 在线QQ: 352113371
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++浙江政安信息安全研究中心相关说明++++++++++

    浙江政安信息安全研究中心招贤纳士啦!* m$ J7 w. Y! k/ V' E: e% y5 b8 A
    简历投递:352113371@qq.com; ?; W+ d% r5 }1 I; |6 K1 |
    4 d* j; [6 d( f& m8 T( m8 g- E
    职位:售前工程师 2名 【7000-15000】
    1 z, d( |; `9 e) l% Y% O; o岗位职责:$ w: V' b! L$ v* t# [5 U7 p' z" k
    1、配合销售人员参与信息安全咨询服务及安全服务项目(包括渗透测试、漏洞扫描、APP安全测试、应急响应、安全加固、风险评估、安全规划、安全管理咨询等)的售前工作;
    ! Y9 L. u# k5 {4 I. q* T( _' B2、配合销售人员准备与用户的技术交流、PPT等技术文件;
    " @4 Y$ e! t% k% l: y3、负责信息安全咨询服务及安全服务的实施工作;: A6 P9 G. o" ^; m/ R8 r5 N. C
    4、负责信息安全解决方案的售前,对信息安全解决方案项目进行售前技术支持,并协助销售人员跟进项目进度,配合项目的招投标工作(特别是技术方案的编写);/ }  }+ k/ s& b. d2 u( {$ B
    5、负责信息安全咨询项目的现场调研、资料搜集、课题研究及用户答疑等工作;% }% l& O+ S2 t4 Q7 D
    任职要求:
    ; m6 q1 `& Z9 w3 q& }$ a1、信息安全及计算机相关专业毕业,正规院校大学本科及以上学历。至少2年以上工作经验、有非常好的语言、文字组织能力;. i* Y6 M. p( b- e9 q
    2、有较广泛的IT基础知识,熟悉主流应用系统架构,对网络架构、加密认证类设备、网络安全产品深入了解;
    & a5 c% @8 D  t2 i6 L# x1 _3、熟悉企业IT规划的方法论和过程;
    ! ]" T/ F  x  h. p- }0 F0 ^: }# _4、为客户提供过信息安全项目策划,具有丰富的信息安全项目策划和实施经验;! S/ Y* H: _8 ]
    5、熟练掌握ISO27001等国际国内信息安全管理体系有关标准,掌握或从事过风险评估工作;0 g) ]5 m% q, y6 B, u# D8 |: e( g: u
    6、具有良好的客户沟通能力及技巧;
    * G  R! C: l/ S# M8 ~$ B* x7、能适应经常性短期出差;
    4 e% h) N6 M- m5 x7 v2 C& F4 U$ n$ x8、具有CISSP、CISA、CISP、ISO27001LA、ITIL等相关资质者优先;
    1 v7 U/ O! B3 f9 h7 j( z
    2 h  ]. J1 }8 A( o6 R6 O% [职位:高级信息与网络安全工程师 3名 【5000-25000】
    4 F/ c/ c+ p) j0 F: G3 G岗位职责:/ q3 Q( q+ w5 p, S0 x! {9 m* j
        常驻政府单位或国有企业用户现场,根据用户需求提供现场信息与网络安全相关的支持服务,具体内容包括日常安全设备巡检、安全风险事件处理和应急响应、应用系统漏洞扫描和渗透测试、系统安全加固等工作。相关事件要求能形成规范的书面文字材料进行汇报。$ l9 L' T4 u6 W  @% w
    任职条件:
    0 z% O4 t7 R$ S1、1-5年以上信息与网络安全相关工作经验。具有CCIE/CISP/CISSP等安全相关证书者优先;具有政府单位、大型企业单位驻场服务经历的优先;最终视工作年限和工作经验确定薪酬。
    7 x$ j$ U5 X8 j2、熟悉路由器、交换机、防火墙、入侵检测等常见网络安全产品;熟悉windows、linux等操作系统;熟悉常见数据库如Oracle、Sql server、My sql等;
    . }4 f2 v, C% V. E6 q3、对信息安全有兴趣和爱好,具有较强的学习能力。如无CISP证书的要求在入职以后3个月内取得证书。有渗透测试和应用开发经历与经验者优先;' f0 u7 z8 n8 J7 e% \# S9 d
    4、有高度的责任心,能适应工作压力;具有较强的沟通协调能力,良好的口头表达和技术文档撰写能力。面试时要求提供3份以上本人撰写的安全相关技术文档和报告材料。( P* u# J8 S0 G7 T" g! ], u

    * c; v/ g$ p9 e: l& a职位: 安全服务工程师 3名 【5000-15000】
    / p& ^( n' a  r/ k' b任职要求:
    7 R2 G- g3 e" l3 _- e' t1. 能力突出者专业学历不限;, ]3 L+ s8 v  |+ x$ ^3 B
    2. 对网络安全攻防有浓厚的兴趣并愿意为之倾注大量精力,有较强的工作责任心和主动学习能力;
    & e% v% X9 d/ f! E3 x% U3 i9 o. c5 n3. 熟练使用PHP、Python、Perl等任意一门编程语言;
    " D# _9 H7 o, k5 f/ ^/ `/ C* h4. 掌握MSSQL、MySQL、Oracle、SQLite等一种或几种主流数据库结构以及语法;' j( }2 M, g! V4 U* l
    5. 熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;( v" P8 d! \0 z7 F8 ~
    6. 熟悉常见Web漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等。
    ! Z* i- w$ Q% U4 a" i优先考虑:" Z  j! W! D8 e
    1.有能够进行项目管理、售前工作者,对具体技术能力可以适当降低4 @, ~- [. Y) C# F# I; B
    2.熟悉iOS & Android APP 等移动安全测试2 i+ ]6 g# S9 s+ z4 f
    3.对智能设备、硬件安全测试有了解,熟悉相关常见协议0 l; G5 K8 l4 A5 {6 s- t
    4.有代码审计相关经验者,具备逆向分析能力更佳;4 k; P9 b8 U, k6 n/ ^
    5. 在漏乌云、洞盒子、补天等漏洞平台提交过相关有效漏洞;' B" `  J: u3 e1 F: E4 x% o( U# \
    6.具有其它可以秒杀面试官能力
    . X1 `4 Y4 u3 L% f7.具有CISSP、CISA、CISP、ISO27001LA、ITIL等相关资质者优先;

     

    您可能还想看的主题:

    安全宝招聘安全服务工程师

    关于信息安全等级保护

    600万用户遭泄密案告破 CSDN首吃信息安全罚单

    Windows 优化大师 Pro v7.99 木蚂蚁社区绿色专版

    合优网站管理系统存在SQL注射。。。原创首发~

    启明星辰招聘

    [HR]北京安码科技 信息安全工程师

    [HR]上海四域 信息安全工程师

    《信息安全架构》

    继续信息安全。

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:無情发表,本帖发表者無情符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者無情和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    8603音乐网管理系统v2009.1001漏洞
    8603音乐网管理系统 v2009.1001 数据库可插入一句话和Cookies注入

    8 A- S0 f7 m& L: I
    数据库未作任何处理,可以插入一句话。继续插入经典一句话

    , ?1 D8 ~( a2 o; o
    5 G3 [$ y4 |' w% ~0 J
    Google: inurl:player.asp?classid 打开网页,点击 请你添加歌曲,在歌曲地址处插入一句话,提交,连接数据库即可。数据库地址:/data/%23datalink.asa

    ! f3 z/ B* `. C
    二,classid处可以Cookies注入classid=request("classid")set rs1=server.createobject("adodb.recordset")rs1.open "select * from feilei where classid="&classid,conn,1,3classid=rs1("classid")
    ; y, ]1 v+ e* w# A- q$ t' b! j
    这里多啰嗦几句。关于Cookies注入的问题。有人问寡人那几句代码为什么存在Cookies注入。这个其实寡人在 微尔网站管理系统V1.51的cookies注入 的文章里说过了。这里在啰嗦几下。如有错误,请不吝指正。
    3 H+ S) R% }( \; g( u6 s1 }
    变量都可以用request来直接取得的,并且是有先后顺序的,譬如你用这样的语句request("id")取得id变量,asp会先从Form过来的数据找变量,然后是QueryString部分,然后是Cookie部分。但是如果你指定了request.cookies("id")就只会从cookie里找变量内容,没有的话就为空,同理,如果用的是request.form("id")就会只从表单里取变量而不会理会其他提交方式中的内容。这三个取得变量的地方也是是我们经常提交数据的地方,并且都是很容易就能修改的,而player.asp他写的是直接request("classid"),并没有指明是那种方式,即使加了防注入,我们也可以突破防注入,用cookies注入,修补办法就是加上request的方法,把request("classid")改为request.queryString("classid"),

    ! {/ o- {1 J1 F5 j3 G" B) O
    看看防注入页面,防注入页面只对 '----- 对 get query 值 的过滤.和 '-----对 post 表 单值的过滤.
    7 @+ }/ `, Y# o# j
    也就是过滤了request.QueryString和request.form的方法,而并没有过滤request.cookies的方法,cookies注

    ; |2 k! h4 W0 m; M7 O8 U5 d) [" e' W
    入也就产生了
    # j/ _# D  k; B4 ]
    用注入中转。

    5 _  R4 o4 L9 L' n: J; Q* q
    1 k# d! d; ?. J( z; [7 q' i( m- G3 s3 I( R/ l3 h8 w# e

    " t4 J3 e$ w8 y8 {; w" j" I. y! U% {0 J

    6 K: F: K$ K9 A& x
    7 d& u* Q5 ~4 Y; g* m5 y* C; a% g2 ]9 n* u+ S4 s7 s
    * Q" Y( [, C, G, g) \

    : M( S! z" x* @  D0 z. |5 r; Q. \" M/ ~& z
    ( k6 L' ]$ Y: N4 c
    & r9 K1 ]# x5 |. I( {

    # X3 c  d# [: [; C( f+ E- u4 N9 s  O2 U
    1 [$ q5 {/ ]! C# U: H

    3 L* b1 D$ _2 z* n5 B' ?. j
    ! L! e9 u7 c: l& G4 D2 B" z: J* J8 I
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    发贴看看自己积分,呵呵,好像没有楼猪的多。
    2 j" z: ~7 R3 F' s4 @9 _
    ; v0 B" |7 ?9 z( e1 P3 ~( u1 y3 t" \& h& ]4 g2 C% I
    + _% b) j2 d/ O
    4 t$ f- Z" B# Z1 f, k2 \; v
    ! M! z* m# `8 w" H1 Q2 h" i5 r
    ( f/ j/ r! G+ k

    * ?% D: i* Z: I; v( Q* G7 `% J! k' |7 h7 F" P5 l$ ]

    ' K8 y& E' j" d  u4 y+ Z4 {1 A$ L* m) @. H7 H3 e) L- Z3 }' ]& Z

    # [) h) \- O! Y
    ( `; G- o) k+ D( R* J) R" Q& E3 A
    2 P  L& m9 F) l4 Y. U
    2 T2 A6 L# s; K# c6 s4 [+ T  P5 q

    . K! k0 ^1 P% E6 E
      m9 ~$ s8 v0 J7 N( Z: X& V
    * g, c( C1 ?1 P1 V% h公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表