文章列表
 
开了公司,咋这个blog就变成了招聘小站了
2011-04-18 13:38

公司开了后,,这个blog就变成了招聘小站了

 

翰海源正处于高速、良性的发展阶段,随时恭候各位英才,我们真诚的期待对信息技术、产业执著追求和狂热喜爱的您来一试身手。如果您愿意与积极向上的翰海源人共同分享成长中的每一份快乐,铸就自己独特而又富于发展前景的职业生涯,请关注我们。。。

 

招聘如下人员若干

1. WEB安全研究人员,精通各种WEB安全漏洞的攻防,有一定设计和开发能力。会经常出差,擅长沟通。

2. 系统安全研究人员,精通汇编/逆向,安全漏洞机理,系统底

阅读全文>>
类别:默认分类|评论(0) |浏览(1366)
 
招人啦
2010-12-10 18:22

关于南京翰海源信息技术有限公司(http://www.vulnhunt.com

        南京翰海源信息技术有限公司是2010

阅读全文>>
类别:新闻动态|评论(0) |浏览(1246)
 
继续招聘中,南京翰海源招聘安全实施人员4名
2010-09-18 23:11
继续招聘中...   

1.安全测试实施人员 4名

要求:

了解测试技术和原理

具备一定的编程能力

了解安全漏洞基本机理,对安全爱好

能使用各种调试工具分析漏洞性质,汇编级分析能力

熟悉各种常见的web漏洞,有一定的web渗透经验


熟悉WINDOWS,LINUX下常见的应用环境

快速学习能力

团队合作能力

能长期出差

工资待遇: 4K-8K/月(根据能力面谈)

享受国家规定的保险与福利

工作一年以上员工期权
阅读全文>>
类别:默认分类|评论(0) |浏览(1728)
 
intel 收购 McAfee
2010-08-20 15:38

以下才是正解

McAfee的最大优势就是它有梦幻般的研发团队、工程师、以及在安全核心领域的研究.
典型的技术为主的公司,技术储备和能力都很强,收购的产品都比较有眼光,而且从收购回来的产品来看,都很好的整合进了McAfee的产品里.
不像某些公司收购一个产品死一个产品.

McAfee Labs -- McAfee的精华

http://bbs.pchome.net/bbs/redirect.php?tid=450340&goto=lastpost
阅读全文>>
类别:默认分类|评论(0) |浏览(1105)
 
离开了工作了四年的Mcafee
2010-06-13 22:34
最近一直很忙,小宝宝的降临,Mcafee的离职 , 跟fs的公司的创立。
感谢家人对我这么大决定的支持,特别是又在我老婆做月子期间。
感谢Mcafee IDT 领导这几年的的照顾,和同事们的热情和友谊。说句大实话 ,Mcafee的技术氛围很好,工作环境宽松,待遇有优势。
感谢fs,我们走在一起, 公司还有更长或者更艰苦的路要走。

离开了安逸的工作,我们选择了还在创业阶段的南京翰海源,只是因为我们想做点事情。
也希望各位朋友在以后的日子里多多帮忙,公司的方向是软件安全测试产品和测试服务,为客户提供安全的解
阅读全文>>
类别:默认分类|评论(0) |浏览(2371)
 
.hlp文件不补,现在有人桶出了IE调用他的方法
2010-03-02 22:36
hehe,现在就成了远程执行漏洞了

http://www.exploit-db.com/exploits/11615
阅读全文>>
类别:默认分类|评论(0) |浏览(1811)
 
二个安全漏洞搅动世界,网络安全任重而道远
2010-01-15 13:57
      二个安全漏洞搅动世界,网络安全任重而道远

这周,google"退出门"和百度被攻击事件成为互联网的热门话题. 而google被攻击为google的"退出门"加了把火.

谷歌"退出门"始末 ,请参考SoWhat的blog, google被攻击事件中攻击武器就是IE的一个0day安全漏洞,
阅读全文>>
类别:新闻动态|评论(0) |浏览(1742)
 
google被黑与IE 0DAY
2010-01-15 10:55
1:Operation “Aurora” Hit Google, Others
2: http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx
阅读全文>>
类别:默认分类|评论(0) |浏览(1639)
 
bidi character vs security
2010-01-07 20:31

BiDi 简介 from http://www.ibm.com/developerworks/cn/opensource/os-cn-bidi/index.html

[转载开始]

BiDi 的英文全称是 bi-directional language,即双向字符集语言。这种语言主要包括希伯来语、阿拉伯语和乌尔都语等。它们的最大特点就是允许双向文本—也就是说,他们的本土语言书写顺序是从右往左,而其中的英文单词或商标符号从左向右显示。

BiDi 算法是为了在计算机世界里实现 BiDi 效果的而产生的。 BiDi 算法用于指定文本的文

阅读全文>>
类别:默认分类|评论(0) |浏览(1116)
 
2009北京的第一场雪
2009-11-01 19:58
2009北京的第一场雪,来得真是很及时阿....


我已经被困在南京机场10个小时了

在南京机场上了趟飞机又下了趟飞机...

不知道是否还要体验下机场住宿,明天是否能够到达北京..

update: 终于在凌晨1点到了北京.
阅读全文>>
类别:默认分类|评论(0) |浏览(1574)
 
NEVER USE syslog FUNCTION in signal handler
2009-09-18 10:52
更准备的说应该是:不要在signal handler里调用不是thread-safe 函数

在openssh CVE-2006-5051里,syslog正好是这样一个not thread-safe函数.

还记得几年前有个sendmail的漏洞,那个漏洞的告诉我们:
不要在signal handler里使用static变量.
阅读全文>>
类别:Tips|评论(0) |浏览(1033)
 
[updated]Nginx ngx_http_parse_complex_uri() buffer underflow vulnerability
2009-09-17 12:04
[UPDATED 2009-9-17]
感谢热心的朋友,现在已经能触发了.
默认情况就可以触发这个heap overflow. 所以这个危险还是很大的.

///////////////
看来挺严重的,http://www.kb.cert.org/vuls/id/180065
研究了一小时暂时没能触发这个漏洞,先放着, 看看哪位大虾能把它触发了,或者证明构造的畸形数据触发不到那个地方?  我暂时没能构造出数据到达那个地方.

补丁看起来比较简单,heap overflow
Index: src/http/ngx_http_parse.c
========================
阅读全文>>
类别:技术讨论|评论(0) |浏览(1589)
 
[fw]Heap Spraying with Actionscript
2009-07-25 11:54
不错的技术文档

http://blog.fireeye.com/research/2009/07/actionscript_heap_spray.html

Heap Spraying with Actionscript

Why turning off Javascript won't help this time

Introduction

As you may have heard, there's a new Adobe PDF-or-Flash-or-something 0-day in the wild. So this is a quick note about how it's implemented, but this blog post is

阅读全文>>
类别:他山之玉|评论(0) |浏览(1844)
 
pdf/flash 0day 爆发
2009-07-23 11:05
各单位做好防暑降温准备 .

http://blogs.adobe.com/psirt/2009/07/update_on_adobe_reader_acrobat.html

谁的?


http://www.avertlabs.com/research/blog/index.php/2009/07/22/new-0-day-attacks-using-pdf-documents/

阅读全文>>
类别:新闻动态|评论(0) |浏览(4573)
 
来势汹汹的Linux Kernel tun_char_poll NULL Pointer Dereference 0day
2009-07-18 12:04
http://www.milw0rm.com/exploits/9191

成因不说了.

这个linux kernel 0day看视来势汹汹,各位看官也不必太紧张, /dev/net/tun在很多系统上都不是普通用户可以读写的.

crw------------ 1 root root 10,200 Jul 18 07:26 /dev/net/tun.

FC5,RHEL5.8 都是这样的权限.

普通用户不能读写,就触发不了这个kernel漏洞,这个exploit也就无效了.

系统管理员请检查上面的文件权限是否是如上,假如不是的话,请去掉其它普通用户的读写权限就可以阻止这个攻击.

不过这个exploit code
阅读全文>>
类别:技术讨论|评论(0) |浏览(1474)
 
1 [2] [3] [4] [5] [6] [7] [下一页] [尾页]
   
 
 
文章分类
 
   
 
文章存档
 
     
 
最新文章评论
  

从Xfocus 浏览到了这里, 既然来了就不能不顶一下。 本人对系统底层非常感兴趣, 但目
 

签约其他公司了,好想去啊
 

可惜达不到要求啊
 

1
 

alert7所在的公司?久仰大名了。唉,可惜已经签其他公司了。纯属帮顶下。
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu