一直在招人,这次增加了新的职位。
此信息求各种转载,:)。
联系方式(邮箱&Gtalk):[email protected]
欢迎有兴趣的同学!欢迎各种简历!
工作地点:北京
安全检测工程师
职位描述:
负责公司产品和业务的安全检测和安全加固,引导开发人员修复安全问题
负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作
负责公司定期的安全风险评估和检测
负责WEB代码检查,WEB漏洞检测
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术
阅读全文 »
Tags: Job,
工作,
招聘
#鬼仔:WooYun-乌云
官方网站:http://www.wooyun.org
WooYun是一个位于厂商和安全研究者之间的平台,你可以通过这个平台来接受大家报告漏洞也可以通过这个平台来报告漏洞,不同的是,所有的过程都将在WooYun上进行,你不用担心厂商像之前某些厂商所作的否认这个漏洞从而轻易否认你的努力,厂商也不用担心漏洞散落在各个Blog,论坛而导致无法及时处理导致损失,当然,这一切都是建立在尊重和荣耀这个前提。
阅读全文 »
Tags: WooYun,
乌云
# 鬼仔:帮朋友发下。最近实在是很忙,一直没更新,抱歉。
=================================================================
XCon2010会议日程
————————————————————————————————————-
2010-8-4 XCon2010 第一天 阅读全文 »
Tags: XCon
# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 – KEEP THIS 0DAY PRIV8
阅读全文 »
Tags: Exploit,
FTP,
IIS,
Microsoft,
Windows 2000
fly_flash — Jump/XSS/CSRF in Flash
Author: [email protected]
Site: http://www.80sec.com
Date: 2009-8-26
From: http://www.80sec.com/release/fly_flash.txt
80SEC — know it then hack it !
阅读全文 »
Tags: CSRF,
Flash,
Fly_flash,
XSS
========================[Author]============================
[+] Founded : ZhaoHuAn
[+] Contact : ZhengXing[at]shandagames[dot]com
[+] Blog : http://www.patching.net/zhaohuan/
[+] Date : August, 26th 2009 [Double Seventh Festival]
========================[Soft Info]=========================
Software: Discuz! Plugin Crazy Star(family)
Version : 2.0
Vendor : http://www.discuz.com
阅读全文 »
Tags: Discuz!,
Plugins,
SQL Injection,
SQL注入
作者:cnqing
这个周末如果不能发布,估计又要等到猴年马月了,多谢各位网友测试。
更新内容:
1.减缓蓝屏
2.增加手动设置MAC功能
阅读全文 »
Tags: Skiller,
幻境网盾
# 鬼仔:打包了下那个swf和js,xiaonei_flash_xss_worm.7z 。
分析来源:知道安全(http://www.scanw.com/blog/)
威胁本质:
校内网的 JS函数playswf可以动态地创建一个flash player容器(<embed type=”application/x-shockwave-flash”></embed>),而创建的flash player容器错误地使用了allowScriptAccess属性,代码片段如下:
阅读全文 »
Tags: Flash,
XSS,
XSS Worm,
校内
