最近看过此主题的会员

返回列表 发帖

[人才招聘] [招聘] 金山网络安全/开发工程师招聘

  • 招聘职位: 安全软件工程师
  • 公司名称: 金山网络
  • 工作地点: 北京
  • 专业要求: 其他 
  • 学历要求: 大专
  • 工作经验: 往届
  • 职位薪金: 面议
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.ijinshan.com
  • 简历邮箱: hr@ijinshan.com
  • 联系电话: 暂无
  • 在线QQ: 10000
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++金山网络相关说明++++++++++

    1. WEB安全工程师3 f* o1 ]. N2 f9 Z& v  Z5 G) D

    . W6 l8 w2 M! f3 P1 e/ M4 ~/ n岗位要求:& S( S3 r6 z9 p, W
    - ?# S/ w7 }  D' ^$ r2 w9 w

    & K+ D8 D+ E7 K2 Y, M$ |/ M+ x! S5 I* h熟悉LINUX,至少熟悉Python、Perl、C、C++、SHELL其中一种编程语言
    , x1 n, D& e' K熟悉各种WEB漏洞发现以及修补,对各种Web安全攻防有较深入的涉及和理解
    5 d  m0 o0 R! H) w$ K$ z  {了解NGINX、APACHE、JBOSS、MYSQL等应用的加固、优化
    2 N; x- z0 G: H4 D7 h1 R! d6 H/ a有代码审计经验者优先;
    6 z+ P& U: Y. q% j) V掌握PHP,能独立完成相关代码编写者优先
    ' ]" z$ f5 {2 k+ {对安全工作富有激情,有责任感
    , ^5 ]9 {9 M& x7 l具有安全敏感度,强烈的保密意识
    9 |$ U6 c# ^6 X9 D4 Y
    / C( t: C* R3 p岗位描述:
    3 z0 |+ U8 U! F
    7 I$ @  s: t; J$ b  U& D负责进行WEB渗透测试工作,并负责推动安全问题解决& Y9 a, a# c6 X* c
    负责对公司内部开发人员进行安全培训( Y* i6 _. V1 x* C  l8 @6 G; \
    负责一些安全相关开发工作# z9 S" D$ a8 p3 K0 _

    4 N# U0 F$ l$ E# |) N& Q
    * `! r9 W$ \% q( M4 {1 o- q' N, ]2.系统安全工程师
    , `2 N' R) s$ n
    9 g( c* W6 L3 p$ _) v岗位要求:1 n& N2 Y- _0 ^" K# L+ l

    ) x7 T6 e; J  U) _! [  u7 n" {精通LINUX/UNIX,WINDOWS系统安全加固+ m3 h- U7 i0 ~
    精通NGINX,APACHE,JBOSS,MYSQL等应用的安全加固、优化
    ! ~) O6 `* D! u9 d& c' J- _; n  Q至少熟悉Python、Perl、SHELL、C        、C++其中一种语言) I& V# X8 {0 B2 |/ R3 \* j6 d( C4 H
    熟悉交换机路由器配置,熟悉主流的安全产品和技术原理
    ( ]8 V( k* [9 u了解网络安全架构
    - r4 C  e1 ~& T( e; Z7 }4 q7 s5 E对各种网络攻防有深入理解( p7 r2 R) u2 s& s) u
    对安全工作富有激情,有责任感( R# F. t1 _/ T
    具有安全敏感度,强烈的保密意识
    5 u/ [: p, I7 G$ k+ Y5 v2 ?8 i" P1 h  }* u2 `1 R
    岗位描述:) }6 W) N" Y7 @/ P4 b% L
    + j' Z( x0 R* q% H! i
    对操作系统进行加固优化
    * l9 e+ H8 _4 M* d+ w/ o' _' n( s& x制定相关应用软件的加固、优化策略& t/ t9 q9 u$ |
    对服务器进行安全检测及检查
    8 D* B8 R3 `7 {7 v) ]) J" y入侵检测,紧急响应( K' G) Q. J( I* @

    2 ]; g( G1 q! y3 m0 A& D3 H' h+ R3. LINUX开发工程师(偏安全方向)
    + N: v9 T0 l+ b2 M$ l3 Y) E1 z4 N* x! K3 Y8 F/ S( c% _
    岗位要求:6 }6 W, H0 _, U0 \9 n3 b
    4 b! @. i* e1 U7 I+ u7 F* b+ N! i' t
    熟悉Linux下C/C++程序设计,熟悉socket编程;
    / [$ c9 E& B  @7 W二年以上开发经验,至少参与三个以上项目开发,参与系统中组件或子模块的详细设计、模块 的实现及代码优化;
    3 [3 O) O, l8 F. X9 {对互联网安全、WEB安全有一定了解,对安全产品开发有浓厚兴趣;
    # x8 k) p. K1 p$ R良好的团队协作能力、沟通能力、学习能力;
    - I" m# r  M: J# y具有网络安全工具开发经验、熟悉ace等网络通讯框架者优先;4 b, _1 o6 b4 G* ?
    工作积极主动,对安全工作富有激情,有责任感;
    0 q2 R' K" K# b. P具有安全敏感度,强烈的保密意识;
    9 |; u! \; B7 [! G7 S) U% E1 O# X
    - R4 }7 j; q6 }# U. b5 j: U2 I8 y0 @岗位职责:
    , f! I5 H# t" b  e" Y; m4 p5 l, v& c% {+ `3 G- A- w
    根据公司产品要求,承担开发任务;
    ! u) Q7 r1 z3 u" S6 t: A参与产品整体设计以及各功能设计;- U. {" M7 O+ `! R$ }" U
    进行产品模块开发、单元测试、后期更新维护;, D- a, h0 O* c9 T% T5 s0 M
    负责编写相关的技术文档;

     

    您可能还想看的主题:

    我想加入非安全QQ群!一起讨论电脑安全技术

    中科院报告:360产品存在三大隐私安全问题

    关于信息安全等级保护

    PJBlog 3.2.9.518 getwebshell 漏洞

    马化腾:Android时代将存在安全危机

    计算机战争背后的死亡商人揭秘:漏洞高价出售

    本人想买一本关于无线安全书籍~

    U盘之家启动制作工具 /一键制作启动U盘/ 1.2 简体免费版

    基于IIS6.0的asp+ asp.net +php相对安全的WEB搭建

    最全最完美的黑链代码写法大全

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    Microsoft Windows 8.1 (x64) - (MS16-098)
    Sources:8 y+ U' I! Y* C% e
    - https://github.com/sensepost/gdi-palettes-exp
    6 G. _1 g! J/ J( R8 O- https://sensepost.com/blog/2017/abusing-gdi-objects-for-ring0-primitives-revolution/
    / `3 `3 Q9 {9 X- J
    8 N, [9 U! b  l. D7 _Windows 7 SP1 x86 exploit presented at DEF CON 25 involving the abuse of a newly discovered GDI object abuse technique.
    - H9 _% v0 _5 U+ z
    5 T7 V$ P% u1 q4 B! c9 j  uDC25 5A1F - Demystifying Windows Kernel Exploitation by Abusing GDI Objects
    # v5 Q% l" N6 p. ^+ G0 E " Y9 j* ~% Q4 f" K9 M/ q; W' k
    - https://www.defcon.org/html/defcon-25/dc-25-speakers.html#El-Sherei
    : ?0 b* J2 w! Q- M- https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/5A1F/6 x+ Z8 l' A; ]% V/ K
    ' G' e" h2 [2 o$ m+ ~/ k

    $ @1 b3 Y6 C5 v' U5 SProof of Concept:. h( F/ z5 n  T! J. f7 H: `# P# y
    https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/42435.zip- `: V+ r: U( \2 a0 G2 }4 S: G
    : P4 N* Q, q8 G& Z

    # g+ _: t: E7 R: J
    8 G% [! X5 A& g2 e, I2 a
    : v% \1 ]' M8 C7 O2 q
    8 c2 O- \/ J/ i! a. W
    ( P2 j; T+ I0 ]0 n( Z  o+ f$ X
    1 B( ?9 j# @! ?* \4 t' U5 f3 U8 f6 A+ O5 E

    / C  b0 b" s6 T3 H3 A& v  @) ^+ a% D, X+ w9 M" Y/ i
      ]" j- A; \. l7 n) K. q

    ( `/ n, q+ u' d0 y  ^& q9 ?' V
    # M4 T+ \  d) C5 E- h; i& |% L2 w" G! Y$ S% l% {! z
    3 @+ D& s- P1 T0 x8 z3 x) }$ K
    . ?' X8 V: C) @, I$ f$ k% a

    8 w0 K7 D/ [9 ^) R" j+ ~
    3 q3 c( ], e7 |" J公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    MS07-049:Virtual PC和Virtual Server 中的漏洞
    发布日期: 八月 14, 2007版本: 1.0
    * B, S6 U, p( Q* w8 _" N& ~* `
    摘要:

    % m! q, h) }- a* P' a( ?: u+ d
    此重要安全更新可解决一个秘密报告的漏洞。 这是一个特权提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允许来宾操作系统用户在主机或其他来宾操作系统上运行代码。 只有对来宾操作系统拥有管理权限的来宾操作系统用户才能利用此漏洞。 未向其授予来宾操作系统管理权限的来宾操作系统用户将无法利用此漏洞。
    / H: w2 \8 v+ M& u( z& R
    对于受支持版本 Microsoft Virtual PC 2004、Microsoft Virtual Server 2005、Microsoft Virtual Server 2005 R2、Microsoft Virtual PC for Mac Version 6.1 和 Microsoft Virtual PC for Mac Version 7,此更新为重要安全更新。
    1 |! t! u% c* Z8 @. r
    此安全更新通过改进某些组件的交互和启动来消除该漏洞,这些组件是指 Microsoft Virtual PC 和 Microsoft Virtual Server 之下运行的虚拟机用于与主机操作系统通信的组件。
    / u% |% I! q! e! ]" f
    建议。 Microsoft 建议客户尽早应用此更新。
    - p. I) b* I4 N& x, {
    受影响的软件

    / P" W0 i& l$ ?$ }
    受影响的软件 最大安全影响 综合严重程度等级 此更新替代的公告  Microsoft Virtual PC 2004 特权提升 重要 无 Microsoft Virtual PC 2004 Service Pack 1 特权提升 重要 无 Microsoft Virtual Server 2005 Standard Edition 特权提升 重要 无 Microsoft Virtual Server 2005 Enterprise Edition 特权提升 重要 无 Microsoft Virtual Server 2005 R2 Standard Edition 特权提升 重要 无 Microsoft Virtual Server 2005 R2 Enterprise Edition 特权提升 重要 无 Microsoft Virtual PC for Mac 6.1 版 特权提升 重要 无 Microsoft Virtual PC for Mac Version 7 特权提升 重要 无

    ( p6 a$ C+ R- g% N- P
    Top of section不受影响的软件

    % f. x/ |% k3 R% m# {
    不受影响的软件 Microsoft Virtual PC 2007 Microsoft Virtual Server 2005 R2 Service Pack 1
    6 M3 {/ `/ o7 H  m' [2 e$ H3 G& w
    微软的安全公告:
    * ?( x( j% P# I
    http://www.microsoft.com/china/technet/security/bulletin/MS07-049.mspx

    ' _' J7 [& D  x. R, b' C
    (以上链接均连到第三方网站)

    7 Y6 J( e" }! @& t* ^- v6 m7 ^9 E6 |

    # b+ w6 ~1 d* s1 }3 U# N& }, V$ h$ W& I( N' l8 H$ L
    - K" b7 }/ K* z2 d3 j# Z
    - `: D& W+ o/ \& D' j

    ; f! K/ j, y9 h
    ) Q% [$ U) U6 U, c
    2 n; z2 G8 ]$ Q" h
    3 [& K  B' c/ t+ Q
    ) A# w; ^: g, Q( z$ m2 E- _5 R! v9 u' f4 x& n, [

      n( [: ^# m9 E1 M
    9 w/ d) f" d  I: t1 Y, _& D# \4 C' m8 T9 Q# J$ ]
    . _$ C+ X, Y$ t4 Q
    - G: K& }- b# x' s" D5 v! ~4 N
    8 S$ V, n6 H: B( E; v0 f) Q

    8 U$ _; i" c$ @2 Q. X公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表