V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
erevus
V2EX  ›  酷工作

B 站安全类岗位,不来应聘也来做个题嘛

  •  
  •   erevus · 2017-05-17 23:44:29 +08:00 · 5338 次点击
    这是一个创建于 2780 天前的主题,其中的信息可能已经有所发展或是发生改变。

    安全运营&审计

    工作职责:对安全事件进行深入调查分析;基于事件调查过程,将事件中所采集出的特征提交研发;针对重点事件,编写事件报告。

    1.较强的学习能力 2.能独立完成事务型工作,善于沟通。
    3.熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具
    4.熟悉常见 Web 漏洞产生的原理

    信息安全经理 or 安全总监

    1.三年以上安全工作经验,熟悉常见系统、网络、应用攻击技术、防御方法
    2.具有大型互联网企业系统、网络、应用领域的安全评估、加固等项目实施和管理经验
    3.能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固
    4.精通多项安全技术、安全领域专业知识覆盖面广,需要跟得上实习生的技术
    5.具有较强的跨部门沟通、协调和推动能力,善于寻求安全和业务需求的平衡
    6.具有高度的责任心,较强的抗压能力以及良好的职业道德
    7.具有较强的学习能力,良好的沟通能力以及团队合作精神
    8.不需要只会等保合规和混日子的
    9.对最近发生的漏洞及其产生原理有所了解(WP rce,"永恒之蓝",Jenkins RCE 这种咯)

    邮箱地址 d3V3ZW5oYW9AYmlsaWJpbGkuY29t
    投递简历时带上 flag
    CTF: http://erevus.me/easylogin.php?username=admin&pwd=???

    22 条回复    2017-05-23 09:53:40 +08:00
    maskerTUI
        1
    maskerTUI  
       2017-05-18 00:13:32 +08:00
    ctf 偶尔玩
    JhZ7z587cYROBgVQ
        2
    JhZ7z587cYROBgVQ  
       2017-05-18 00:37:30 +08:00
    帮顶~
    Citrus
        3
    Citrus  
       2017-05-18 00:38:58 +08:00 via iPhone
    结果放了一个人 http 的 ctf
    Citrus
        4
    Citrus  
       2017-05-18 00:39:28 +08:00 via iPhone
    破输入法。。。
    结果放了一个 http 的 ctf
    wevsty
        5
    wevsty  
       2017-05-18 00:46:46 +08:00   ❤️ 2
    CTF 01
    easylogin.php?username=admin&pwd=admin
    然后 X-Forwarded-For: 127.0.0.1
    就可以了~
    lslqtz
        6
    lslqtz  
       2017-05-18 00:48:41 +08:00
    @wevsty 我也是这么想的,但是我 X-Forwarded-For 打错了。。
    贼尴尬
    RIcter
        7
    RIcter  
       2017-05-18 01:19:05 +08:00 via iPhone
    @wevsty 直接发出来没人会觉得你厉害,反而很可恶(⚭-⚭ )
    lakechan96
        8
    lakechan96  
       2017-05-18 01:31:22 +08:00
    @RIcter
    @lslqtz
    感觉乐趣少了一大半;w;
    anoymoux
        9
    anoymoux  
       2017-05-18 01:51:59 +08:00
    G00d!S1endth1fl@ginem@il
    RIcter
        10
    RIcter  
       2017-05-18 01:55:46 +08:00 via iPhone
    @anoymoux 啧。
    Silicon
        11
    Silicon  
       2017-05-18 02:03:00 +08:00
    提示:对部分回帖者善用拉黑功能
    lslqtz
        12
    lslqtz  
       2017-05-18 04:56:12 +08:00
    @lakechan96 看到有人回复,所以既然暴露了顺手吐槽下自己的尴尬 xD。
    ynyounuo
        13
    ynyounuo  
       2017-05-18 05:21:38 +08:00
    lol 小学英语 - -
    ” i am hacked it “
    lan894734188
        14
    lan894734188  
       2017-05-18 07:16:35 +08:00 via Android
    可惜在上海
    slicent8
        15
    slicent8  
       2017-05-18 09:58:23 +08:00
    B 站啊
    aalska
        16
    aalska  
       2017-05-18 10:11:13 +08:00
    逼不起
    RIcter
        17
    RIcter  
       2017-05-18 12:08:52 +08:00 via iPhone
    @ynyounuo po 主四级没过(
    erevus
        18
    erevus  
    OP
       2017-05-18 16:59:00 +08:00
    @RIcter →_→你也没过
    flowfire
        19
    flowfire  
       2017-05-18 17:35:25 +08:00
    .......真的有人用 get 方法传递用户名密码,用 http header 判断访问者的来源么= =
    erevus
        20
    erevus  
    OP
       2017-05-18 23:21:20 +08:00 via iPhone
    @flowfire CTF 题,别太在意,只是考察知识点
    zur13l
        21
    zur13l  
       2017-05-19 07:03:08 +08:00
    @anoymoux 一看头像就感觉是大表哥
    skylancer
        22
    skylancer  
       2017-05-23 09:53:40 +08:00
    @flowfire 还真的有这种蠢货,比如洞网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3623 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:26 · PVG 12:26 · LAX 20:26 · JFK 23:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.