最近看过此主题的会员

返回列表 发帖

[人才招聘] [招聘] 浙江政安信息安全研究中心招贤纳士啦!

  • 招聘职位: 其他职位
  • 公司名称: 浙江政安信息安全研究中心
  • 工作地点: 浙江
  • 专业要求: 计算机专业 
  • 学历要求: 大专
  • 工作经验: 1年以上
  • 职位薪金: 面议
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.sitedirsec.com
  • 简历邮箱: 352113371@qq.com
  • 联系电话: 13000000000
  • 在线QQ: 352113371
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++浙江政安信息安全研究中心相关说明++++++++++

    浙江政安信息安全研究中心招贤纳士啦!3 ]4 e4 [) F+ T% Y+ E* t8 {
    简历投递:352113371@qq.com
    # r2 h2 v) U( L- z% U3 I
    - ]4 g0 l7 h, `, S6 w" I; a. I0 A职位:售前工程师 2名 【7000-15000】& p) F- m2 R, e" Z, `6 u
    岗位职责:
    6 F! z6 f/ ]4 s& A! o+ z1、配合销售人员参与信息安全咨询服务及安全服务项目(包括渗透测试、漏洞扫描、APP安全测试、应急响应、安全加固、风险评估、安全规划、安全管理咨询等)的售前工作;) s7 b& Y0 f/ H6 S" e$ V+ M1 X
    2、配合销售人员准备与用户的技术交流、PPT等技术文件;: Z4 e' D9 n' s3 b: D9 q& h' o6 v: }
    3、负责信息安全咨询服务及安全服务的实施工作;# |6 h6 s+ f& j5 q; K: }
    4、负责信息安全解决方案的售前,对信息安全解决方案项目进行售前技术支持,并协助销售人员跟进项目进度,配合项目的招投标工作(特别是技术方案的编写);
    4 J7 T2 [8 U7 E9 O' x/ C- [5、负责信息安全咨询项目的现场调研、资料搜集、课题研究及用户答疑等工作;% W4 F7 O. u) }; d
    任职要求:
    7 ]! a& S3 p0 t3 t1 x1、信息安全及计算机相关专业毕业,正规院校大学本科及以上学历。至少2年以上工作经验、有非常好的语言、文字组织能力;
    * i. T  T% G( \2、有较广泛的IT基础知识,熟悉主流应用系统架构,对网络架构、加密认证类设备、网络安全产品深入了解;3 K% S9 Q) d- p: G& `  h2 ~7 S$ l
    3、熟悉企业IT规划的方法论和过程;  h0 y6 v) y. [$ D& R2 R
    4、为客户提供过信息安全项目策划,具有丰富的信息安全项目策划和实施经验;; b* \$ v, b1 d& |" X  ^0 m; ?
    5、熟练掌握ISO27001等国际国内信息安全管理体系有关标准,掌握或从事过风险评估工作;
    * ^( f- q7 u$ s6、具有良好的客户沟通能力及技巧;
    ! M# F( w  k3 V5 Q7、能适应经常性短期出差;2 Y% k* ^+ P: N8 B
    8、具有CISSP、CISA、CISP、ISO27001LA、ITIL等相关资质者优先;
    6 R# x8 P1 m, F0 m2 G( X  W  `! p! l( H# `% _* s$ l  G
    职位:高级信息与网络安全工程师 3名 【5000-25000】
    % k/ K4 }$ @2 T2 x7 b岗位职责:
    ' f$ i9 g* e) w+ L# E  i* o$ V: C- k    常驻政府单位或国有企业用户现场,根据用户需求提供现场信息与网络安全相关的支持服务,具体内容包括日常安全设备巡检、安全风险事件处理和应急响应、应用系统漏洞扫描和渗透测试、系统安全加固等工作。相关事件要求能形成规范的书面文字材料进行汇报。
    . t7 s+ k% Q, ^6 q任职条件:, w' {- Q$ a8 o" t" F
    1、1-5年以上信息与网络安全相关工作经验。具有CCIE/CISP/CISSP等安全相关证书者优先;具有政府单位、大型企业单位驻场服务经历的优先;最终视工作年限和工作经验确定薪酬。. ~( ^# T5 }: g3 p8 H4 M' g: G
    2、熟悉路由器、交换机、防火墙、入侵检测等常见网络安全产品;熟悉windows、linux等操作系统;熟悉常见数据库如Oracle、Sql server、My sql等;! T2 l8 a0 }- E# S+ p7 i4 K
    3、对信息安全有兴趣和爱好,具有较强的学习能力。如无CISP证书的要求在入职以后3个月内取得证书。有渗透测试和应用开发经历与经验者优先;
    7 N1 T+ p  z( j8 H3 \4、有高度的责任心,能适应工作压力;具有较强的沟通协调能力,良好的口头表达和技术文档撰写能力。面试时要求提供3份以上本人撰写的安全相关技术文档和报告材料。6 X' F6 {9 r# z; U; X/ w

    & {$ i. I5 J) s) B职位: 安全服务工程师 3名 【5000-15000】. M$ z' l! Q+ O1 q8 Y
    任职要求:2 ?  O- f2 R# c
    1. 能力突出者专业学历不限;4 V) U0 x& j" Z* o! C
    2. 对网络安全攻防有浓厚的兴趣并愿意为之倾注大量精力,有较强的工作责任心和主动学习能力;& ^& F/ S% f% f7 @  K0 c
    3. 熟练使用PHP、Python、Perl等任意一门编程语言;% i6 E0 X# `4 Z3 F
    4. 掌握MSSQL、MySQL、Oracle、SQLite等一种或几种主流数据库结构以及语法;! b- A; a) A0 D( m) U* {8 W
    5. 熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;
    / N' E' a& p  J. h! K( c6 J0 {! H3 Y6. 熟悉常见Web漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、后门分析、安全加固等。0 S) r- C6 s* \9 x: i, O
    优先考虑:) }9 C/ o$ {7 i8 v" I) u7 d& E
    1.有能够进行项目管理、售前工作者,对具体技术能力可以适当降低
    ( h& P) e/ o" ~; ]' p9 r* |. O# c2.熟悉iOS & Android APP 等移动安全测试
    ) z' ?: t) K9 u4 g) P, W4 ]0 J3.对智能设备、硬件安全测试有了解,熟悉相关常见协议- D: y: B/ N9 q+ u
    4.有代码审计相关经验者,具备逆向分析能力更佳;4 \; M" G1 w" j( N
    5. 在漏乌云、洞盒子、补天等漏洞平台提交过相关有效漏洞;
    2 {  i& s( q7 J9 v; j6.具有其它可以秒杀面试官能力
    0 T3 N0 |: K) g$ b2 |# [. H7.具有CISSP、CISA、CISP、ISO27001LA、ITIL等相关资质者优先;

     

    您可能还想看的主题:

    安全宝招聘安全服务工程师

    关于信息安全等级保护

    600万用户遭泄密案告破 CSDN首吃信息安全罚单

    Windows 优化大师 Pro v7.99 木蚂蚁社区绿色专版

    合优网站管理系统存在SQL注射。。。原创首发~

    启明星辰招聘

    [HR]北京安码科技 信息安全工程师

    [HR]上海四域 信息安全工程师

    《信息安全架构》

    继续信息安全。

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:無情发表,本帖发表者無情符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者無情和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    8603音乐网管理系统v2009.1001漏洞
    8603音乐网管理系统 v2009.1001 数据库可插入一句话和Cookies注入
    1 u" A9 W- F- V) _  X
    数据库未作任何处理,可以插入一句话。继续插入经典一句话

    ) F" a( G1 h  |2 X8 w/ h3 l3 Q

    0 @: ]3 e# i. C% Q2 S8 E
    Google: inurl:player.asp?classid 打开网页,点击 请你添加歌曲,在歌曲地址处插入一句话,提交,连接数据库即可。数据库地址:/data/%23datalink.asa
    0 b4 q' B  x* B
    二,classid处可以Cookies注入classid=request("classid")set rs1=server.createobject("adodb.recordset")rs1.open "select * from feilei where classid="&classid,conn,1,3classid=rs1("classid")

    5 {! e: E3 e. r6 f# E- y# N7 x
    这里多啰嗦几句。关于Cookies注入的问题。有人问寡人那几句代码为什么存在Cookies注入。这个其实寡人在 微尔网站管理系统V1.51的cookies注入 的文章里说过了。这里在啰嗦几下。如有错误,请不吝指正。

    6 r7 [  R0 M' g5 g# n) g) ?
    变量都可以用request来直接取得的,并且是有先后顺序的,譬如你用这样的语句request("id")取得id变量,asp会先从Form过来的数据找变量,然后是QueryString部分,然后是Cookie部分。但是如果你指定了request.cookies("id")就只会从cookie里找变量内容,没有的话就为空,同理,如果用的是request.form("id")就会只从表单里取变量而不会理会其他提交方式中的内容。这三个取得变量的地方也是是我们经常提交数据的地方,并且都是很容易就能修改的,而player.asp他写的是直接request("classid"),并没有指明是那种方式,即使加了防注入,我们也可以突破防注入,用cookies注入,修补办法就是加上request的方法,把request("classid")改为request.queryString("classid"),

    3 U8 f' G; m0 b' W: T* _- \( t
    看看防注入页面,防注入页面只对 '----- 对 get query 值 的过滤.和 '-----对 post 表 单值的过滤.

    . d( }2 K, ~0 t$ R5 _
    也就是过滤了request.QueryString和request.form的方法,而并没有过滤request.cookies的方法,cookies注
    + N2 x$ b, ^$ H: [
    入也就产生了

    2 g8 k' h5 Q& k; K$ i
    用注入中转。

    9 f/ B1 G9 G8 @* Z9 u. r9 K" y2 ?- K. R3 ^' ^0 @
    ' r( a1 u  o1 z$ ~; ~$ f
    $ J$ U  w7 p, U! y0 Y" G
    7 Z+ g; T9 J% b+ K0 H, J9 k! L2 ~
    4 ]. f" r% |) X8 l

    / q# A" F) A0 C1 ]- h( r: u3 d- O8 v$ i$ B  c7 X
    6 Y2 S1 x: P+ e! s* d" P
    ! v. k$ o% J& A# |
      L. m2 B+ F1 t9 p
    0 g, n1 X" \- i8 D! o4 H7 f% f9 y

    ) T: r9 @7 x0 q' I
    8 _8 ]* \9 h9 _; A6 ]% ^
    * a7 S" i6 p' A* r0 T( t
    9 k: {, z; H0 [9 u) [- I* N+ \" I! ~: Z2 T
    ( h" |4 U5 H; |. R

    1 |1 W" Y2 v. C9 V$ ^4 ?. n. L公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    发贴看看自己积分,呵呵,好像没有楼猪的多。
    # o& l, x5 `2 g- R- c- ~' V, p5 e7 X" V6 P- Q* ~) \5 W9 a( `
    5 l4 ~/ y5 g8 V
    ) U5 ?2 R* |& v% Q

    % H/ z% i2 L& I2 K* `
    8 ^! o# e% j3 l/ E! p6 G
    - m! D) G2 }1 m( U* \+ `/ \) f0 ~$ f
    3 |" m9 _" Y5 D5 e& v! A- ]
    4 D% T- B4 f2 I
    $ R1 V+ S8 P7 S& `5 I

    / J( C$ N9 p: h; v# h+ u+ m) c9 w( c6 K

    ! t, p2 a$ n! j/ [. N2 ?+ B! d7 {
    0 d$ {$ G, l; m' T7 f7 C* Y. b* ~& l) B( E1 K
    0 x$ {$ k0 P, a% r
    6 B$ W0 k5 t- H) Q
    : p  b& ^. C' I) t7 v
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表