北京某知名IT企业招聘网络安全人员

# 鬼仔:帮雨夜AD一下。不过具体是哪家公司这里没说,具体的可以问雨夜。
ps:一直没更新,比较忙,以后会慢慢恢复的。

北京大型IT集团招聘人才,主要从事安全审计和等级保护等网络安全服务。

1)项目经理一名: 3年以上从业经验,对各类安全标准、安全服务框架熟悉,可以设计体系化安全解决 方案,网络与系统安全方面知识扎实,本科以上学历。具有电力行业安全实施经验者优先,CISP、CISSP 、CCIE优先。
2)VC程序UI设计师一名,要求有美术功底,熟悉VC,C#。
3)网络安全工程师2名:
阅读全文 »

Tags: , ,

msnshell远程代码执行漏洞

作者:疯狗
来源:WooYun

简要描述:
msnshell是国内一款多功能的msn辅助工具,有着方便而强大聊天加密功能,使其用户群非常广泛,但是该应用有一些已存在多年的远程代码执行漏洞。
阅读全文 »

Tags: ,

WooYun-乌云正式上线

#鬼仔:WooYun-乌云

官方网站:http://www.wooyun.org

WooYun是一个位于厂商和安全研究者之间的平台,你可以通过这个平台来接受大家报告漏洞也可以通过这个平台来报告漏洞,不同的是,所有的过程都将在WooYun上进行,你不用担心厂商像之前某些厂商所作的否认这个漏洞从而轻易否认你的努力,厂商也不用担心漏洞散落在各个Blog,论坛而导致无法及时处理导致损失,当然,这一切都是建立在尊重和荣耀这个前提。
阅读全文 »

Tags: ,

XCon2010会议日程

# 鬼仔:帮朋友发下。最近实在是很忙,一直没更新,抱歉。

=================================================================
XCon2010会议日程
————————————————————————————————————-
2010-8-4 XCon2010 第一天 阅读全文 »

Tags:

风讯网站管理系统API_Response.asp页面存在越权漏洞

来源:WEB应用漏洞库

影响版本:
FooSun > 5.0

漏洞分析:
在文件\API\ API_Response.asp中:
阅读全文 »

Tags: , ,

新浪招聘安全工程师

工作地点:北京
招聘人数:1
联系邮箱:[email protected]
要求:熟悉钓鱼攻击和防范、XSS防护,熟悉常见的WEB漏洞,喜欢网络安全,最好有开发经验。
待遇面议

有兴趣的同学请联系。

Tags: , ,

一段扫flash跨站的脚本

作者:xy7

没啥技术含量,主要是扫ExternalInterface.call
阅读全文 »

Tags: ,

Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

EDB-ID: 13808
CVE: 2010-1885
OSVDB-ID: 65264
Author: Tavis Ormandy
Published: 2010-06-10
Verified: Yes
Exploit Code: Download
Vulnerable App: N/A

详细的看这里:http://www.exploit-db.com/exploits/13808/

Tags: ,