乱七八糟 http://neeao.com/category/note/ 信息安全、程序开发、脚本技术 Powered by SaBlog-X. Copyright (C) 2003-2009. SaBlog-X Version 2.0 Build 20100301 Sat, 04 Feb 2012 21:14:39 +0000 30 http://neeao.com/archives/37/ 某大型互联网企业招聘安全工程师 Neeao 帮朋友发个招聘信息:

应用安全工程师
工作地点:深圳
岗位职责:
1、能够针对公司业务和产品架构进行评估,给出合理的安全策略建议;
2、在出现各类安全事件时,提供紧急响应服务,帮助公司恢复系统及调查取证;
3、能够解决公司业务日常安全问题。
4、能够对安全系统数据进行简单的数据分析。
岗位要求:
1、计算机或相关专业本科以上学历(能力突出者学历和专业不限);
2、具备一年以上安全行业工作经验,或两年以上的系统集成、网络管理经验;(能力突出者不限)
3、有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统;
4、熟悉多种安全技术,掌握或熟悉各种攻击与防护技术;
5、能够独立完成各种系统(主机、网络,数据库等系统)的安全加固;
6、喜欢学习新知识、乐于接受新事物。
7、具有一定的编程能力者优先;
8、有大型项目经验,或熟悉企业级网络系统维护经验者优先;
9、有安全、网络、系统,数据库国际认证证书者,如DBA、CCNP、CCIE、CISP、CISSP、SUN 等认证者优先考虑。


网络安全工程师
工作地点:深圳
岗位职责:
1、主要负责公司网络、IDC安全策略制定和安全事件应急响应。
岗位要求:
1、计算机或相关专业本科以上学历(能力突出者学历和专业不限);
2、具备一年以上安全行业工作经验,或两年以上的网络管理经验;(能力突出者不限)
3、熟悉各种路由交换技术,TCP/IP协议。
4、熟悉多种安全技术,掌握或熟悉各种攻击与防护技术,有网络攻击事件响应经验者优先。
5、喜欢学习新知识、乐于接受新事物。
6、有大型项目经验,或熟悉企业级网络系统维护经验者优先;
7、有CCNA、CCNP、CCIE等认证者优先考虑

招聘公司:腾讯

工作地点:深圳

有意者把简历发送到lake2{at}80sec.com,或者联系我。

待遇:具体面谈。

 

]]> http://neeao.com/archives/37/ 乱七八糟 2010-03-03 10:00 http://neeao.com/archives/36/ 某大型连锁酒店招聘高级安全工程师 Neeao 要求:

1.精通WebApp安全审计,网络系统安全技能扎实。

2.对IT审计、流程、变更管理流程熟悉

3.有写策略文档功底。

在上海上班,薪酬6-10K,公司上市后有股票,具体待遇当面谈。

有意者联系我或者cloie.ed[at]gmail.com。

]]> http://neeao.com/archives/36/ 乱七八糟 2010-02-23 09:49 http://neeao.com/archives/35/ Sablog-X v2.x 任意变量覆盖漏洞修补 Neeao 1.昨天到上海,才开始上班,也没看blog,今天登陆的时候,发现多了一个管理员账户,一查看日志,原来利用的是Sablog-X v2.x 任意变量覆盖漏洞,详见:http://www.80vul.com/sablog/sablog-x.txt,昨天看到了这个oday了,没在意,没想到下午就被黑了,杯具了。

2.还好,没有替换首页页,只是留了一个文件和shell在上面,在此谢过这位朋友了,多谢手下留情。

3.目前貌视sablog官方还没发布补丁,对代码做了简单的处理,应该是没问题了,以下为修改方法,只有在两个变量都为真的情况下,才初始化变量。

  1. if($sax_hash&&$sax_uid
  3.     @extract($_EVO); 
  4. }

不知道这样还能被利用不,欢迎拍砖。

 

]]> http://neeao.com/archives/35/ 乱七八糟 2010-02-22 16:36 http://neeao.com/archives/34/ 祝各位2010春节快乐 Neeao 2月10日回老家过年,2月20日回上海上班。

祝各位朋友2010年春节快乐,虎虎生威,大吉大利。

]]> http://neeao.com/archives/34/ 乱七八糟 2010-02-09 15:31 http://neeao.com/archives/33/ 我的twitter:@neeao Neeao 最近在用twitter,刚开始朋友给了个vpn,翻墙用;后来自己通过GAE架设了个twitter的API翻墙用;再后来我的手机上也装了个twitter的客户端,当然用的翻墙的API。

twitter真的很好用,欢迎Following me:@neeao .

]]> http://neeao.com/archives/33/ 乱七八糟 2010-02-03 09:53 http://neeao.com/archives/31/ 上海某网游公司招聘高级信息安全工程师 Neeao 工作地点: 上海
公司性质: 网络游戏 1000人+
薪水范畴: 6k-10k 谢绝over qualified简历

以下条件无需100%满足,只要符合其中超过50%就可以投简历试试,我们也擅长发现被低估的人才并给予合理的发展空间

岗位职责:
1. 保障公司运营环境、生产系统与内部办公环境的信息安全与业务连续性;
2. 完善与改进现有信息安全管理体系,建立相关安全流程、规范、制度并审计执行结果;
3. 按需检查服务器系统、应用配置、网络策略安全,根据业务实际需要设计相关安全方案或标准;
4. 跟踪安全动态,周期性发布信息安全预警、安全意识与技能培训、安全策略制定与实施;
5. 按需开发自动化小项目,提高安全监控、检查以及运维工作效率;
6. 妥善处理安全事件,按需应急响应并设计规避同类风险方案;

职位要求:
1. 专业不限、学历不限、证书不限;
2. 熟悉当前流行渗透、入侵相关技术(SQL注入、缓冲区溢出、挂马与客户端攻击、木马免杀、XSS/CSRF、钓鱼攻击等)与防护策略;
3. 熟悉Windows、*NIX操作系统的安全配置与入侵检测;
4. 熟悉常见网络服务(IIS、Apache、MSSQL、MYSQL、DNS、SMTP、FTP等)的配置与安全攻防;
5. 熟悉常见木马、Rootkit或恶意文件运行原理与清除方法;
6. 熟悉TCP/IP,了解常见网络协议;
(以下为加分条款)
7. 沟通能力强、团队合作能力强、学习能力强、文档撰写能力强者优先;
8. 熟悉PHP、JSP、.NET代码安全审计,具备漏洞挖掘经验者优先;
9. 熟悉常见安全产品工作原理或具备相关维护、开发经验优先;
10. 熟悉ISO 27001、ISO 17799、ITIL、ISO 20000等相关标准、安全管理实践优先;
11. 具备乙方安全服务经验优先;
12. 掌握1门或多门编程语言,熟练开发各种小工具、小脚本优先;

技术符合度为基础条件,
安全管理类知识,有大型互联网企业安全工作经验的为优先考虑条目。


投送简历要求:
1. 简历正文请粘贴在邮件正文
2. 来信注明期望薪资
2. 简历请发送到 zhiyeqianqian#gmail.com
请将#替换为@ ,谢谢

]]> http://neeao.com/archives/31/ 乱七八糟 2010-01-22 09:16 http://neeao.com/archives/30/ 杭州19楼招聘Web/系统安全工程师 Neeao

Web应用安全工程师

职位描述:
1、应用代码安全审计,并且提出合适的解决方案,以增强WEB应用程序的安全;
2、对当前WEB应用安全进行评估,并协助修正错误;
3、参与WEB应用整个开发过程的安全指导或者处理;
4、对相关的人员进行培训,以确保安全的正确实施。

职位要求:
1、熟悉多种安全攻防技术;
2、精通SQL注射、跨站脚本攻击;
3、理解多种Web应用脚本语言(PHP、JAVA),并熟悉他们相关的安全问题;
4、熟悉Mysql数据库;
5、具备良好的沟通能力和团队协作精神及较好的文档能力;
6、有很好的学习、研究能力。

系统安全工程师
职位描述
1、网站服务器安全搭建和管理;
2、跟踪最新漏洞信息,定期编写安全事件分析报告
3、定期进行安全审计,并协助安全事件的调查;
4、对相关的人员进行培训,以确保安全的正确实施。

职位需求
1、Unix系统或网络管理工作经验2年以上;
2、精通主流UNIX平台系统管理和网络管理,能用SHELL编写相关脚本;
3、熟悉主流网络产品及安全产品,能够根据企业需求制定相应的安全解决方案;
4、熟悉SYSLOG,SNORT等相关安全监控系统;
5、有很好的学习、研究能力。
6、具备良好的沟通能力和团队协作精神及较好的文档能力

工作地点:杭州

薪资待遇:面议;5金齐全

招聘单位:杭州都快网络传媒有限公司,杭报集团下属单位,公司简介

有意者请发送简历至:reject.wl@gmail.com

19楼网址:http://www.19lou.com/

]]> http://neeao.com/archives/30/ 乱七八糟 2010-01-04 18:01 http://neeao.com/archives/28/ 我的2009年类 Neeao 2009年再有几个小时就过去了,通过百度空间blog的记录,回顾了下2009年:

命名空间:Neeao
类名:2009

//属性1.名称:
blog
//属性1.描述:
1.2009年写日志的时间明显少了。从2008年4月到12月共写了261篇blog,而2009年从1月到12月,仅有88篇,2009年前三个月还 好,每月10篇以上,4月以后就少了,而10月份竟然1篇也没有。突然发现除了日志上记录的一些东西外,其他事情很难回忆起来了,看来以后还是要坚持做记 录。

2.Neeao'blog转型。原来的Neeao security blog主要是收集一些我所关注的技术文章,从04年创办就一直坚持更新,工作后没有太多时间更新了,今年更是没有更新过几次,于是乎,将站点转变为一个以原创为主的站点。

//属性2.名称:
个人问题
//属性2.描述:
1.个人问题解决了。
2.顺利申请到了上海居住证,特别感谢下上海的朋友Jeff,帮我搞定了最棘手的居住证明。

//属性3.名称:
个人目标
//属性3.描述
2009年初设定的的几个小目标也逐渐完成了。坚持读书、败得佳能450D,驾照已顺利考过了桩考,小路,元月7日考大路,如果没问题的话,元月中旬将拿到驾照了。

//属性4.名称:
工作
//属性4.描述:
奋斗着……


//属性5.名称:
     感谢
//属性5.描述
在这里诚挚的感谢各位在2009年帮助过Neeao的朋友们,同事们,同学们,祝大家在新的一年里虎虎生威,事业蒸蒸日上,钱越赚越多。

//构造函数.名称:
2009
//构造函数.描述
2009年就这么过去了,却再也想不起来该写些什么了,那就让她过去了,只有过去了,新的一年才会到来。

]]> http://neeao.com/archives/28/ 乱七八糟 2009-12-31 15:42 http://neeao.com/archives/27/ 使用sql server分析系统日志 Neeao 1.分析系统日志,一行一行看着实在累人,很多无关日志,能过滤下就好了。文本工具功能实在有限,于是乎,将windows系统日志导入sql server中,直接sql之……。实验了几把,最好的是,直接将系统日志导出为文本的,直接tab分割的,导入sql的时候:

新建数据库->导入数据->下一步->数据源选择文本文件->选择导出的txt文件->下一步->默认设置->下一步->选择制表符->下一步->选中新建的数据库->下一步->下一步->完成,等待导入吧,完了直接查询分析器分析吧。

2.分析IIS日志的话,微软有一个不错的工具:Log Parser,可以实现类似sql查询的方式来分析IIS日志,很是不错。

 

]]> http://neeao.com/archives/27/ 乱七八糟 2009-12-29 01:19 http://neeao.com/archives/26/ sendmail的can not chdir(/var/spool/clientmqueue/)错误问题解决 Neeao 服务器用的RedHat AS4版本,今天启用Sendmail功能的时候,出错:

Starting sendmail: [  OK  ]
Starting sm-client: can not chdir(/var/spool/clientmqueue/): Permission denied
Program mode requires special privileges, e.g., root or TrustedUser.

Google了一把,终于找到问题所在:

原来是/var/spool/clientmqueue/的权限配置不正确,sendmail没有权限访问这个目录,

默认的:

drwxrwx---  2 root root 4096 12月  9 19:27 /var/spool/clientmqueue

修改后:

drwxrwx---  2 smmsp smmsp 4096 12月  9 19:27 /var/spool/clientmqueue

重启sendmail服务,OK。

]]> http://neeao.com/archives/26/ 乱七八糟 2009-12-09 20:47 http://neeao.com/archives/24/ 昨日服务器停机一天 Neeao 昨天服务器停机是由于浙江电信机房涉huang全部停机检查导致。多谢各位朋友的关心和支持。

]]> http://neeao.com/archives/24/ 乱七八糟 2009-12-03 09:03 http://neeao.com/archives/20/ 新书推荐:《精通脚本黑软攻击技术》 Neeao

作 者:黑客培训网站高级培训讲师

读者群:专为学习安全黑客技术的读者定做

特 点:职业Hacker亲自操刀,以专业黑客的高度揭开种种黑客技术的秘籍;在寻常的条件和环境下,展露职业黑客是如何用另类的方法突破层层壁垒。而在工具的应用和挖掘上,你将不会看到类似XXXX之类的街货工具,这里会展示菜鸟没有接触过的一些另类工具,这里会展示菜鸟没有接触过的一些另类工具这里补充一下,如端口复用工具,正则表达式测试工具,彩虹表破解密码工具,PING DOOR等。
   本书还为菜鸟特别配备了掌握黑客技术所必须掌握的不同基础课程:各种网络网境和配置,C语言,delphi,vb,vc等最流行编程工具安装调试及编译方法,Oracle数据库入门,linux安装及常见操作,用职业黑客的思维为菜鸟选取其中最“精华”的部分,并结合实际联系来讲述。

在线商城 http://book.nohack.cn/goods.php?id=62                       

淘宝1店
http://item.taobao.com/auction/i ... c20d3&x_id=0db2                    

淘宝2店
http://item.taobao.com/auction/i ... 02ff8&x_id=0db2               

拍拍 http://auction1.paipai.com/B8F3951700000000003838CA054A4A62

]]> http://neeao.com/archives/20/ 乱七八糟 2009-10-22 09:52 http://neeao.com/archives/18/ 山东某公司招聘渗透测试工程师 Neeao 本公司专业从事渗透测试、网站检测等工作,现在诚聘网络安全技术人员加盟,学历无任何要求,但在其他公司中从事过这方面工作、 具备丰富经验者及在各级杂志发表过自己的原创技术文章者优先。

待遇:
试用期原则上3个月,表现突出提前转正。转正后,享受正式员工待遇:签定劳动合同;失业、医疗、养老保险俱全;工资根据技术水 平和工作成绩从3K到1W不等,上不封顶,表现突出的可随时调整工资;工作期间及年终根据工作成绩发放奖金。

双休日、法定节假日休息。

具体要求如下:

(1)熟练掌握各类Web渗透技术的手法和提权方式;
(2)熟悉JSP、ASP、PHP等脚本语言,对脚本和系统都要有一定程度的解读能力;
 (3) 熟练掌握内网渗透的相关知识,具备丰富的实战经验
 (4) 具有良好的团队合作精神

有意向的朋友,请联系我们详谈,联系方式:QQ:503510674

]]> http://neeao.com/archives/18/ 乱七八糟 2009-10-12 16:55 http://neeao.com/archives/15/ 微盾PHP脚本加密专家解密在线版 Neeao 经常有朋友给我邮件让我帮忙解密,不好意思啊,工作忙,没那么多时间,于是乎今天花了点时间,代码修改了下,弄了个在线版的,需要的朋友直接在线解密吧:

单击我访问

解密算法源码见:http://neeao.com/archives/11/

]]> http://neeao.com/archives/15/ 乱七八糟 2009-09-25 12:30 http://neeao.com/archives/3/ Xcon日,在公司被培训 Neeao 1.今、明两天是一年一度的Xcon安全峰会,首先预祝峰会圆满成功。老早就看了峰会议程,没啥兴趣,不知道今年的XKungfoo还有没,去年据传今年5月在上海办呢,这都8月份了,估计今年没戏了。

2.这两天在公司参加一个培训,明天继续。

 

]]> http://neeao.com/archives/3/ 乱七八糟 2009-08-18 21:20 http://neeao.com/archives/1/ 本站程序更换为sablog Neeao 1.本站点启用新程序--继续采用angel编写的sablog。原来的wordpress使用了一段时间,感觉代码比较庞大,修改起来不方便,还是喜欢自己diy些小功能。

2.以后内容将重点转移至原创,而不再做转载。最主要原因是到新单位后比较忙,没时间更新。国内的鬼仔的blog也不错,幻影旅团的rss聚合也是做的不错的,我现在是每天必看的,关注信息安全的朋友不妨也订阅下。

3.原站点数据也就懒的转过来了,需要查询数据的的请至http://old.neeao.com

2009-08-17

 

]]> http://neeao.com/archives/1/ 乱七八糟 2009-08-17 14:00