Verzeichnis
鬼仔's BlogFuck The World!
#鬼仔:h4k_b4n 在搞一个 Proxmark3 和 Ubertooth-one 的团购,帮他打下广告。详细信息可看:
http://radiowar.org/hardware/proxmark3-and-ubertooth-one.html
联系方式:radiowar@qq.com
团购1:
Proxmark3主要是作为RFID开发以及研究之用,是国外称之为"神器"的研究平台!
官方售价为:$229 美金
Radio团购售价为:¥1200 人民币,因设备款项较大,所以需要收取订金
Radio团购订金为:¥400 人民币
并且团购Proxmark3一台会有惊喜,不仅仅可以花费很少的钱拿到官方版的Proxmark3还可以得到另外一样与之配合使用的硬件。
团购2:
Ubertooth-one,Hak5正在出售的一个蓝牙安全设备!
设备英文介绍:
The Uberbooth One is an opensource Bluetooth test tool from Michael Ossmann. It is the world’s first affordable Bluetooth monitoring and development platform and is a fully open source product (both hardware and software).
Commercial Bluetooth monitoring equipment starts at about $10,000. Project Ubertooth seeks to produce an affordable platform that can be used for Bluetooth monitoring and for the development of new Bluetooth and wireless technologies.
Low-cost off-the-shelf Wi-Fi adapters have supported monitor mode for years, and the technique has found diverse uses in security research, troubleshooting, product development, intrusion detection, and more. Unfortunately, there has never been an equivalent tool for Bluetooth before Ubertooth One, a fully open source platform (both hardware and software).
You can find out more about Project Ubertooth on my Michael Ossmann’s blog and at the project web site.
Hak5官方售价:$119.99 美金
Radio团购售价: ¥600 人民币
建议一次性购入两块设备,测试的效果以及功能因此增加!一次性团购一块的会赠送Hak5正在出售的安全设备一块,团购两块的会赠送Hak5正在出售的安全设备一块以及ubertooth-one开发设备一块。
该团购已经成行,并且接近尾声,为了方便各位赶着搭车或者不知道情况的童鞋,所以团购延长!之前团购的童鞋已经下单,货物会以第一批快递回国!
一直在招人,这次增加了新的职位。
此信息求各种转载,:)。
联系方式(邮箱&Gtalk):guizaicn@gmail.com
欢迎有兴趣的同学!欢迎各种简历!
工作地点:北京
安全检测工程师
职位描述:
负责公司产品和业务的安全检测和安全加固,引导开发人员修复安全问题
负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作
负责公司定期的安全风险评估和检测
负责WEB代码检查,WEB漏洞检测
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术
职位要求(满足以下一条或者多条均可):
精通常见的Web漏洞类型及原理(具有丰富经验者优先考虑)
精通常见的Web漏洞防范方法与安全审计
精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
对常见的Web编程语言要有一定的解读能力
具有一定的编程能力,熟悉至少一种编程语言
熟悉常见的应用程序漏洞、操作系统等漏洞
跟踪和分析最新安全相关的技术
具有一定的逆向分析能力和经验
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
---------------------
系统安全工程师
职位描述:
服务器安全搭建和安全管理
服务器安全防护体系的设计和实施
定期进行安全审计,并协助安全事件的调查
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术
职位要求(满足以下一条或者多条均可):
精通Windows和Linux的系统管理、安全管理,相关服务和应用的配置管理、安全加固,熟悉shell编程
精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
熟悉和处理过常见系统攻击和入侵调查
熟悉常见的应用程序漏洞、操作系统等漏洞
具有一定的编程能力,熟悉至少一种编程语言
跟踪和分析最新安全相关的技术
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
---------------------
安全开发工程师
职位描述:
负责公司内部安全支撑系统的开发和优化
负责公司产品安全相关的功能模块的设计与开发
把公司已有的安全工具或工作流程信息化,实现自动化操作
负责安全测试示例的编写
职位要求:
两年及以上开发或实习经验,能力突出者不受此限制
熟悉Linux系统基本操作以及Linux环境下的shell编写
熟悉PHP+MySQL开发,熟悉JavaScript、HTML、CSS,了解WEB基本原理
熟悉多种编程语言者优先,语言不限
熟悉面向对象编程,具有优良的编程风格和习惯,并会编写各种开发文档
具有强烈的责任心,较强的学习能力
具有良好的合作沟通能力和团队合作精神
熟悉Web安全,具有安全开发经验者优先
---------------------
安全运维工程师
职位描述:
负责安全设备,如防火墙、IDS、VPN等的维护和管理
突发网络安全事件的快速处理
职位要求:
熟悉常见网络安全产品(如FireWall、IDS、Scanner、Audit、IPS、VPN等)的使用
熟悉网络协议、交换机、路由器等网络设备的配置管理
熟悉和处理过常见网络攻击,如DDoS、DNS劫持等突发网络安全事件的快速处理
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
#鬼仔:抱歉,一直没有更新,更新了几次却都是招聘的信息。不过招聘的信息也有可能帮到大家。 :)
职位:安全服务工程师
工作职责:
1. 负责对客户网络、系统进行周期性的安全评估与加固;
2. 当客户网络出现安全事故时,提供及时的响应服务;
3. 针对客户的网络架构,提出合理的网络安全解决方案;
4. 服务项目文档整理和定期报告撰写
5. 跟踪和挖掘客户需求,及时整理和上报;
6. 负责对公司SOC项目中安全运维内容的支持
职位要求:
1、能够完成各种主流系统(主机、网络、数据库等系统)的安全评估和加固;
2、有渗透测试经验,熟悉各类WEB攻击方法
3、能对客户进行网络和信息安全方面的产品、知识进行培训;
4、有系统运维或安全服务工作经验优先考虑
5、阅读大量安全读物,知识面广 优先考虑
邮箱:guoqiang@linktrust.com.cn
招聘人数:3
工作地点:北京
待遇:面议
岗位职责:
负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析
对产品代码进行审视,找出安全漏洞并提出修改建议
研究各种安全技术,编写和维护用于安全测试的攻击工具、防御工具和分析工具
根据公司安全的需要开发安全辅助工具或平台
维护公司现有的安全程序,系统
负责公司Web产品涉及到的安全性研究
负责响应公司的安全事件
岗位要求:
具有1年以上互联网产品的Java/PHP/C/C++开发经验
精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言;
熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF安全风险;
熟悉国内外主流安全产品、工具,如:AppScan扫描器、wvs等;
多年web安全工作经验,对Web安全测试有自己的理解
熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,恶意代码监测和分析;
有测试自动化经验者优先;
实际动手能力强,有良好的团队精神
善于学习新的知识,具有开拓创新精神
联系方式:dan.liu#renren-inc.com
一直在招人,这次增加了新的职位。
此信息求各种转载,:)。
联系方式(邮箱&Gtalk):guizaicn@gmail.com
欢迎有兴趣的同学!欢迎各种简历!
工作地点:北京
安全检测工程师
职位描述:
负责公司产品和业务的安全检测和安全加固,引导开发人员修复安全问题
负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作
负责公司定期的安全风险评估和检测
负责WEB代码检查,WEB漏洞检测
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术
职位要求(满足以下一条或者多条均可):
精通常见的Web漏洞类型及原理(具有丰富经验者优先考虑)
精通常见的Web漏洞防范方法与安全审计
精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
对常见的Web编程语言要有一定的解读能力
具有一定的编程能力,熟悉至少一种编程语言
熟悉常见的应用程序漏洞、操作系统等漏洞
跟踪和分析最新安全相关的技术
具有一定的逆向分析能力和经验
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
---------------------
系统安全工程师
职位描述:
服务器安全搭建和安全管理
服务器安全防护体系的设计和实施
定期进行安全审计,并协助安全事件的调查
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术
职位要求(满足以下一条或者多条均可):
精通Windows和Linux的系统管理、安全管理,相关服务和应用的配置管理、安全加固,熟悉shell编程
精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
熟悉和处理过常见系统攻击和入侵调查
熟悉常见的应用程序漏洞、操作系统等漏洞
具有一定的编程能力,熟悉至少一种编程语言
跟踪和分析最新安全相关的技术
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
---------------------
安全开发工程师
职位描述:
负责公司内部安全支撑系统的开发和优化
负责公司产品安全相关的功能模块的设计与开发
把公司已有的安全工具或工作流程信息化,实现自动化操作
负责安全测试示例的编写
职位要求:
两年及以上开发或实习经验,能力突出者不受此限制
熟悉Linux系统基本操作以及Linux环境下的shell编写
熟悉PHP+MySQL开发,熟悉JavaScript、HTML、CSS,了解WEB基本原理
熟悉多种编程语言者优先,语言不限
熟悉面向对象编程,具有优良的编程风格和习惯,并会编写各种开发文档
具有强烈的责任心,较强的学习能力
具有良好的合作沟通能力和团队合作精神
熟悉Web安全,具有安全开发经验者优先
---------------------
安全运维工程师
职位描述:
负责安全设备,如防火墙、IDS、VPN等的维护和管理
突发网络安全事件的快速处理
职位要求:
熟悉常见网络安全产品(如FireWall、IDS、Scanner、Audit、IPS、VPN等)的使用
熟悉网络协议、交换机、路由器等网络设备的配置管理
熟悉和处理过常见网络攻击,如DDoS、DNS劫持等突发网络安全事件的快速处理
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
1、精通常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2、精通常见的WEB漏洞防范方法与安全审计。
3、熟悉PHP、JAVA、javascript代码开发与安全审计;
4、熟悉linux、apache、mysql、php等安全配置与安全检查。
5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6、工作时间两年以上,应届毕业生不考虑。
工作地点:杭州
简历投递方式:
Email: woyigui#gmail.com
QQ:283088088
# 鬼仔:帮雨夜AD一下。不过具体是哪家公司这里没说,具体的可以问雨夜。
ps:一直没更新,比较忙,以后会慢慢恢复的。
北京大型IT集团招聘人才,主要从事安全审计和等级保护等网络安全服务。
1)项目经理一名: 3年以上从业经验,对各类安全标准、安全服务框架熟悉,可以设计体系化安全解决 方案,网络与系统安全方面知识扎实,本科以上学历。具有电力行业安全实施经验者优先,CISP、CISSP 、CCIE优先。
2)VC程序UI设计师一名,要求有美术功底,熟悉VC,C#。
3)网络安全工程师2名:
熟悉windows / linux操作系统,了解补丁分发技术,并能搭建企业的多平台补丁分发平台;
熟悉防火墙、VPN、IDS、IPS等网络安全产品的原理与操作
熟悉JSP、ASP、PHP等脚本语言,对脚本和系统都要有一定程度的解读能力;
熟悉网络与系统的风险评估和安全加固
本科以上学历,CCIE CISP优先
4)渗透工程师
没有硬性要求,有自己发掘漏洞能力就可以
项目经理15-18K
工程师8-15K
渗透人员6-15K
联系方式:
QQ: 9148357
MAIL: crazitor@gmail.com
简要描述:
msnshell是国内一款多功能的msn辅助工具,有着方便而强大聊天加密功能,使其用户群非常广泛,但是该应用有一些已存在多年的远程代码执行漏洞。
详细说明:
问题出在msnshell的activex控件上
ClassID : 20FD1EBC-A607-4C18-9F18-0233EF4D7234
File : MSNShellSDK.dll
ShowTag以及其他部分参数对数据长度的过滤不足,当长度为540字节左右的时候造成缓冲区溢出,控制程序流程。
PS:不只是这一个参数有漏洞!
7C923297 FF75 14 push dword ptr [ebp+14]
7C92329A FF75 10 push dword ptr [ebp+10]
7C92329D FF75 0C push dword ptr [ebp+C]
7C9232A0 FF75 08 push dword ptr [ebp+8]
7C9232A3 8B4D 18 mov ecx, dword ptr [ebp+18]
7C9232A6 FFD1 call ecx <-- exploit it!
7C9232A8 64:8B25 0000000>mov esp, dword ptr fs:[0]
7C9232AF 64:8F05 0000000>pop dword ptr fs:[0]
7C9232B6 8BE5 mov esp, ebp
7C9232B8 5D pop ebp
7C9232B9 C2 1400 retn 14
eax=7ffd3000 ebx=00000001 ecx=00000002 edx=00000003 esi=00000004 edi=00000005
eip=7c92120e esp=0118ffcc ebp=0118fff4 iopl=0 nv up ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00000246
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\W
INDOWS\system32\ntdll.dll -
ntdll!DbgBreakPoint:
7c92120e cc int 3
0:007> g
url:ModLoad: 753b0000 75421000 C:\WINDOWS\system32\mshtmled.dll
url:ModLoad: 76320000 76367000 C:\WINDOWS\system32\comdlg32.dll
ModLoad: 76960000 76984000 C:\WINDOWS\system32\ntshrui.dll
ModLoad: 76af0000 76b01000 C:\WINDOWS\system32\ATL.DLL
ModLoad: 759d0000 75a7f000 C:\WINDOWS\system32\USERENV.dll
ModLoad: 76950000 76958000 C:\WINDOWS\system32\LINKINFO.dll
url:ModLoad: 76b10000 76b3a000 C:\WINDOWS\system32\WINMM.dll
ModLoad: 5dba0000 5dba8000 C:\WINDOWS\system32\rdpsnd.dll
ModLoad: 762d0000 762e0000 C:\WINDOWS\system32\WINSTA.dll
ModLoad: 76f20000 76f28000 C:\WINDOWS\system32\Wtsapi32.dll
ModLoad: 72c80000 72c88000 C:\WINDOWS\system32\msacm32.drv
ModLoad: 77bb0000 77bc5000 C:\WINDOWS\system32\MSACM32.dll
ModLoad: 03070000 0311f000 C:\PROGRA~1\MSNShell\BIN\MSNSHE~1.DLL
ModLoad: 5efe0000 5eff7000 C:\WINDOWS\system32\olepro32.dll
ModLoad: 75bc0000 75c3d000 C:\WINDOWS\system32\JScript.dll
Access violation - code c0000005 (first chance)
eax=41414141 ebx=41414141 ecx=00000000 edx=41414141 esi=0012dfc8 edi=00000000
eip=030746b0 esp=0012dea8 ebp=0012e0d4 iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010206
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\P
ROGRA~1\MSNShell\BIN\MSNSHE~1.DLL -
MSNSHE~1+46b0:
030746b0 8b40fc mov eax,[eax-0x4] ds:0023:4141413d=????????
0:000> g
Access violation - code c0000005 (first chance)
eax=00000000 ebx=00000000 ecx=41414141 edx=7c9232bc esi=00000000 edi=00000000
eip=41414141 esp=0012dad8 ebp=0012daf8 iopl=0 nv up ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010246
41414141 ?? ???
0:000> d eip
41414141 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
41414151 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
41414161 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
41414171 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
41414181 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
41414191 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
414141a1 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
414141b1 ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ?? ????????????????
0:000>
漏洞证明:
POC很简单,让程序call到0x0c0c0c0c去,使用堆喷射技术即可。