工作地点:

北京(总部)

岗位职责：

1、负责安全项目实施，包括：渗透测试、应急响应、安全评估等；

2、负责对前瞻性安全技术研究及安全漏洞分析；

3、参与创新安全产品和技术的研究。

任职要求：

1、计算机或相关专业本科以上学历（能力突出者学历和专业不限）；

2、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具； 

3、熟悉常见攻击技术及方法，对各类操作系统、应用系统的漏洞有较深理解； 

4、熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析能力；

5、具有一定的开发能力，至少掌握三种以上常见编程语言；

6、能单独处置常见信息安全事件及热点事件跟踪；  

7、具有较强的

近日，国内漏洞平台乌云爆出了一个TP-LINK路由器的漏洞，随后国家信息安全漏洞共享平台CNVD收录该后门漏洞（收录编号：CNVD-2013-20783）。利用漏洞，攻击者可以完全控制路由器，对用户构成较为严重的威胁。具体情况通报如下：

TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面（start_art.html），攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。目前已知受影响的路由器型号包括： TL-WDR4300、TL-WR743ND (v1.2...

据《澳大利亚金融评论报》周一的报告指出，澳洲储备银行（RBA）被黑客攻击，黑客用来渗透其网络和窃取信息的软件可能来自中国。

经调查后，发现有几位RBA工作人员，包括部门负责人在两天内接收了多封恶意电子邮件，如果执行了其中的恶意软件，会让攻击者从被感染从计算机上获取信息。

恶意软件由一个网址链接到一个zip文件，其中包含了木马，而这些恶意信息，当时的银行反病毒程序都未能检测到。

澳大利亚国防部发言人说：“政府不会讨论具体的网络攻击事件或对其进行任何假设。因为这样做可能会妨碍正在进行中的调查。”

文件还表明：有6个用户所点击的连接都包含在邮箱里，所有受影响的六台主机都不具有本地管理员权限，因此使得病毒无法...

北京启明星辰信息技术股份有限公司（以下简称启明星辰）成立于1996年，由留美博士严望佳女士创建，是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年6月23日，启明星辰在深交所中小板正式挂牌上市。

工作地点：

北京[启明星辰大厦]

岗位要求：

1）熟悉信息安全咨询或信息安全服务的方法与流程或有相关工作经验；

2）熟悉软件开发或者有开发经验，熟悉安全开发规范流程者优先；

3）熟悉金融行业制度标准，熟悉等保、CC、ISO 27001等安全标准者优先；

4）具有CISSP、CISP、ITIL等相关资质者优先

5）熟悉金融行业整体信息安全方案设计、具备金融...

工作地点

总部[启明星辰大厦，北京]

1. 计算机或相关专业本科以上学历（能力突出者学历和专业不限）；

2. 熟悉常见攻击原理及防御手段，熟悉web安全和渗透技术；

3. 熟悉渗透测试方法、流程、安全测试工具，具有渗透经验者优先；

4. 能独立承担安全服务项目的实施工作，并具有一年以上相关工作经验；

5. 良好地文档组织能力，良好的书面与口头表达能力；

6. 良好的沟通能力和团队协作精神。

[简历投放] 

Email: Root[at]xiya.org

联系QQ: 1597846 [备注:求职]

TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。TrueCrypt 提供多种加密算法，包括：AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish，其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等。

老外开发了一款可以破解TrueCrypt加密的工具，...

据新华社电来自国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1 月1日至2月28日不足60天的时间里，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控 制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。

攻击源多来自美国

此前，《纽约时报》、《华尔街日报》等美国媒体称遭到中国黑客攻击。对此，中国外交部、国防部等部门的发言人均予以严正驳斥，并多次重申，中国法律禁止黑客攻击等任何破坏互联网安全的行为，中国政府...

Phrozen键盘记录 是一个强大的用户友好的Windows键盘记录器。

目前兼容并支持windows所有版本的系统，windows XP 至最近发布的windows8 。

支持任何类型的键盘记录（PS/2、USB、虚拟键盘）捕获所有的键盘操作。

捕获的记录存储在本地数据库，进行按进程的名称排序和活动窗口。

Phrozen Keylogger Lite后台静默运行，当程序被安装在电...

测试环境：ubuntu12.10 32bit

上周公布了一个Linux本地权限提升漏洞，利用Linux内核3.3到3.8版本，成功的使用允许攻击者获得root权限

访问Linux机器。我想用一个装在虚拟机的Ubuntu12.10的“guest用户”来提升权限。

可以看到从上图登录到Ubuntu 12.10并查看了guest用户权限。这个账户默认下是没设置密码的。

运行该漏洞创建的 ./CVE1763

运行“id”命令显示用户id(uid)0,或 root。

但是‘guest’用户是否获取了root权限呢，于是添加一个用户（Hakerz）来进行测试

打开两组Terminal，一个终端运行了上述漏洞...

1、生气的时候不要作任何决定；

2、学会礼貌而灵活地说“不”；

3、不要怕说“我不知道”；

4、多看看别人的眼睛；

5、经常说“谢谢”；

6、用你希望别人对待你的方式去对待别人；

7、结交新朋友、巩固老朋友；

8、保守秘密；

9、及时承认自己的，错误；

10、对坏话要充耳不闻。