杂七杂八

岂安科技-寻找各类小伙伴

岂安科技,专注于解决互联网企业在业务发展过程中的风险控制问题,成功将互联网业务安全技术商业化应用,让互联网风控更简单


寻找各类小伙伴,Python、Java、前端开发工程师,首席安全科学家、数据科学家、市场BD、社区内容运营、销售经理

0311_1.jpg - 大小: 213.26 KB - 尺寸:  x  - 点击打开新窗口浏览全图


详情查询:http://bigsec.com/about/joinus

关键词: 岂安

携程安全中心纳贤启示

携程安全中心招兵买马,具体职位如下:
  • 安全架构师(应用方向)
  • 安全架构师(加密算法方向)
  • 安全研究员(移动应用方向)
  • 安全工程师
  • 数据分析师(偏安全方向)
  • 安全产品研发工程师
  • 网站运营专员(负责携程安全应急响应中心运营,http://sec.ctrip.com

具体JD移步:http://www.freebuf.com/jobs/32329.html

上海@携程安全中心,联系方式qwluo(at)ctrip.com,大安全

携程招聘安全研究员

职位描述:
1. 跟踪账户、业务安全
2. 定期的账户、业务安全风险评估和检测
3. 对特定事件的分析,优化风险监控模型
4. 分析网站上各类违规和违法行为(包括欺诈、被盗等等),构建精准的监控模型
5. 跟踪业务安全指标,持续改善安全产品

职位要求:
1. 了解一定的黑客攻击方式
2. 具有一定的数据分析、建模能力
3. 有良好的团队合作精神,有责任感,有较好的沟通能力,主动性强

优先条件:
1. 有相关的工作经验(账户风控、支付风控等)
2. 乐于分享

工作地点:上海
联系方式:qwluo(at)ctrip.com

关于安全扫描这点事

对于做安全的童鞋来说,扫描就是像吃饭一样,没什么说法

现在市面上的扫描很多很多,基本可分为两类

  1. 客户端模式(WVA,NESSUS等)
  2. B/S模式(360,知道创宇,aisec等)

客户端模式的,扫描效果比较全面,什么都扫,但是没有针对性,她也没办法有针对性。因为模式决定了她无法很有针对性的来做。B/S模式的这两年算是新兴产物,包含了很多实用的功能,比如挂马监控等,对于很多中小站长来说,确实是个不错的选择,对应专业的安全人员也有一定的参考作用(比如aisec,就为安全人员提供了很多有帮助的日志),但是她也有个致命的缺点,只能扫描公网的,无法扫描到内部应用

那么bugscan来了,她结合了客户端、B/S模式的优点,您可以发布插件来针对特定的安全问题进行检测,您也可以使用其他童鞋共享的插件来对您的应用进行安全检测,更方便的定制您的扫描策略,更重要是她有互动

ARM芯片介绍(转贴)

目前,几乎所有的智能手机和MID,使用的都是ARM芯片。

这种芯片相比Intel公司的芯片,指令集较简单,所以功耗低、成本低,特别适用于移动设备。随着性能不断提高,它已经开始装备上网本和平板电脑。

它的名字ARM,指的是英国芯片设计公司ARM Holdings。 这家公司自己不制造芯片,专门授权其他公司制造。因此,市场上有多家公司生产多种ARM芯片。再加上,ARM公司目前主要授权三个系列的芯片设计 ----ARM 9、ARM 11和Cortex,所以就造成普通消费者感到眼花缭乱,不知道如何选择。各种ARM芯片之间到底有什么区别?

今天,我在imp3.net上看到一篇文章,对这个问题做出了最详细的回答,不仅介绍了芯片知识,而且还有助于读者分辨和选择适合自己的移动设备。我把它转贴在下面。

» 阅读全文

关键词: 玩具

携程招聘安全工程师

职位描述:
1. 各类安全问题和安全事件的跟踪和分析
2. 定期的安全风险评估和检测
3. 跟踪和分析新的安全漏洞、安全技术

职位要求:
1. 熟悉Web安全
2. 具有一定的编程能力
3. 对常见的Web编程语言要有一定的解读能力
4. 跟踪和分析最新安全相关的技术
5. 有良好的团队合作精神,有责任感,有较好的沟通能力,主动性强

优先条件:
1. 有相关的安全工作经验
2. 乐于分享,各类流行技术的热心参与和内容贡献者

工作地点:上海
联系方式:qwluo(at)ctrip.com

把站点迁移到了Linode日本 Tokyo IDC

看到很多朋友都有迁移过去了,速度确实不错,ping值保持在100左右

自己也测试了下,东京的机房比较近,速度确实还不错,Linode的服务确实也不错,推荐下

迁移、购买好像都没啥说的,网上也有比较多的教程。我在购买的时候还担心支付问题,没想到国内的信用卡也可以直接支付;今天上去看他们有保存信用卡卡号、有效期等信息,看不出有没有存CVV,有点玄乎;已经发邮件过去询问了

BTW, 我的 Linode referral code: c4c36f1a2d3b525013a28fca90433f1c47ae0739

如果你也准备购买,不妨用一下我的 referral code :) dir

top10

sebug web安全漏洞 top10

国内开源web程序安全风险 top10

更多数据参考漏洞分布/漏洞趋势分析

也来个top10,仅供参考,漏洞

关键词: sebug