招聘安全实习生(北京-中关村) 2018-10
招聘安全实习生一名,欢迎投递简历。 地点: 北京 – 中关村 技能要求: 1. 理解常见web漏洞:SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等 2. 熟练使用常见的安全工具: awvs sqlmap nmap burpsuite appscan等 3. 有一定的渗透测试经验,了解常见漏洞的测试流程、利用、修复 4. 掌握Java 或 C++基础。...
View ArticlePython子进程logging config在Win和Linux下表现不一致的问题
Python父进程通过logging.basicConfig,设定日志文件的路径,子进程再次通过basicConfig设定另一个新的路径。这个操作,在Windows系统和Linux下表现不一致。 区别在于,Windows下将打开不同的文件句柄,写入2个不同的文件 。而在Linux下,则config看起来无效,子进程和父进程使用同一个文件描述符,第二次config无效。(解决的方法文末补充)...
View Article招聘安全实习生(北京-中关村) 2019-03(仍然有效)
爱奇艺安全 招聘安全实习生: 渗透测试、安全开发、代码审计 实习地址: 北京-海淀-中关村 渗透测试: 理解常见安全漏洞,会使用常见工具,有漏洞挖掘、进一步渗透的基本思路 安全开发: 熟练掌握 Go/Python/Java 中的一门语言,有一定的攻防基础知识。 参与 HIDS、扫描器、堡垒机等内部服务开发 代码审计: 白盒代码扫描report review,参与持续优化内部的代码扫描服务...
View Article招聘高级安全开发工程师 (北京-爱奇艺)
爱奇艺安全团队在北京招聘开发工程师,欢迎投递简历。 相应的开发实习生职位,也依然可以申请。 岗位职责 负责内部安全服务的功能开发、持续优化 基本要求...
View Article爱奇艺安全 招聘 71SRC 安全运营
工作职责 负责爱奇艺安全应急响应中心(71SRC)的漏洞验证、审核,提出建议改进扫描策略和检测策略负责管理71SRC微信公众号、微信群和QQ群。维护和白帽子的良好关系,和各SRC建立畅通的沟通渠道,开展联合运营活动负责响应和处理内部检出的各类安全告警,不断优化流程,缩小MTTR指标(告警平均解除时间)负责跟进内部漏洞单:提交、验证复核、关闭,协助业务修复漏洞负责安全意识宣传:...
View Article招聘安全实习生(北京-中关村) 2020-11
招聘安全实习生一名,欢迎投递简历。 地点: 北京 – 中关村 技能要求: 1. 理解常见web漏洞:SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等 2. 熟练使用常见的安全工具: awvs sqlmap nmap burpsuite appscan等 3. 有一定的渗透测试经验,了解常见漏洞的发现、利用、修复 4. 熟练使用一门脚本语言Python、Go等,...
View Article招聘安全实习生(北京-中关村) 2021-06
招聘安全实习生,欢迎投递简历。 地点: 北京 – 中关村 基本要求: 1. 理解常见web漏洞:SQL注入、XSS、CSRF、SSRF、上传漏洞、代码(命令)执行、常见业务逻辑缺陷等 2. 熟练使用常见的安全工具: awvs sqlmap nmap burpsuite appscan等 3. 有一定的渗透测试经验,了解常见漏洞的发现、利用、原理、修复 4. 熟练使用一门脚本语言Python、Go等,...
View Article爱奇艺招聘【高级/资深安全工程师】 2022-01
工作职责:1. 主导SDL流程:业务安全评估、安全加固、渗透测试2. 持续优化内部扫描服务: 白盒代码扫描服务、云扫描服务3. 参与应急响应流程:获取情报、分析情报、高效响应处置。持续完善内部自动化应急响应流程,参与工具和平台建设4. 主导爱奇艺内部的攻防演练工作,促进防护能力建设提升5. 办公网安全:域控、邮箱、海量终端设备、关键办公系统的防护、加固、渗透6....
View ArticleClik here to view.
安全工具 EasyPen alpha 1.0 发布
最初计划写EasyPen这个工具,是因为笔者认为 单机性能已经非常强大,哪怕是在家庭网络下,发包速率也非常可观一般漏洞的应急,在已具备资产发现能力的情况下,写十几行代码扫全网,应该可以非常快,几分钟或者几十分钟就可以完成上万服务的扫描提供一个简单的图形化工具,给白帽子或者安全团队内部同事使用。平时本机验证一下漏洞比较方便,不用各个脚本切来切去 EasyPen是使用Python +...
View Article