1.常见加解密算法和应用场景
2.SQL注入造成危害
3.常见协议和端口
4.web漏洞 CSRF
5.ddos CC 攻击 请求大量的动态页面,或者后台数据库查询这种
6.木马了解吗
7.威胁
8.知识图谱
安全:
1.owasp top10 有哪些
2.ssrf原理,出现在什么场景,应用,防范
3.csrf简单说一下
4.说一下jsonp跨域劫持
5.讲一下自己挖掘的漏洞,挑一个出来详细说
6.之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制
7.使用Java或者Python开发过什么
8.了解windows下的日志文件吗
9.给一个场景,怎么来分析日志文件
10.Apache解析漏洞
网络:
1.tcp三次握手
2.ping属于什么协议,除了ping之外还有什么能判断网络存活(差不多这意思,记不太清了)
3.Linux查看进程命令有哪些
4.windows一些网络命令
1.自我介绍
2.实习项目
3.这里是业务测试多,能接受嘛
4.怎么理解自动化
5.http与https区别
3.三次握手
4.为什么挥手要四次
5.重载与重写区别
6.线程池
威胁情报:http://blog.nsfocus.net/scenario-landing-practice-threat-intelligence/
安全情报:资产情报、事件情报、漏洞情报、威胁情报
缩短检测响应耗费的时间
matelgo
STIX:
一个团伙黑客团伙的目标行业特点、攻击手法、工具、利用的漏洞、木马样本、服务器域名、IP、数字证书等等,这些都是有用的数据,能用来还原攻击流程和黑客的画像
解威胁情报是什么,能干什么,怎么用
攻击者是谁?想干什么?是针对中国的吗?目的是窃取商业机密吗?攻击者画像
不仅攻击手法流程相同,而且目标行业、国家、人群、反杀软技术以及服务器端框架等特征都非常吻合
APT-C-40(方程式)是史上最强网络犯罪组织。该团伙已活跃近20年,并且在攻击复杂性和攻击技巧方面超越了历史上所有的网络攻击组织,并被认为是著名的震网(Stuxnet)和火焰(Flame)病毒幕后的操纵者。
Lazarus拉撒路组织是来自朝鲜的APT组织,该组织长期对韩国、美国、中国、印度等国家进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织最早的攻击活动可以追溯到2007年。
“水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
鱼叉式钓鱼攻击一般通过电子邮件等电子通信方式进行,针对特定个人、组织或企业。通常来说,攻击者会花时间了解攻击目标的姓名、邮箱地址、社交媒体张海等网络信息,进而假冒公司、组织甚至政府机构等权威机构的名义,发送虚假内容、恶意文件或恶意链接,诱使受害者点击或者登陆账号密码等。一旦受害者点击链接或输入账号密码,相关信息就会被窃取,黑客甚至会借机安装木马等恶意程序,持续破坏目标计算机。
51% 攻击只要是指利用比特币使用算力作为竞争条件的特点,使用算力优势撤销自己已经发生的付款交易。如果有人掌握了50%以上的算力,他能够比其他人更快地找到开采区块所需要的随机数,因此他实际上拥有了那个区块的有效权利。
岗位职责:
1、 恶意代码分析、APT追踪溯源等相关的技术研究。
2、 负责内部安全项目的预研及开发。
岗位要求:
1、 1年以上安全相关工作经验。
2、 熟悉恶意代码分析技术,对静态、动态、自动化分析有不错的实践经验。
3、 熟练使用Python、Java等至少一种编程语言,有一些相关的安全项目经验。
4、 具有不错的执行力、沟通能力、团队协作能力。
加分项:
1、 熟悉威胁情报相关的概念,比如IOC、PDNS、STIX、TTP等。
2、 熟悉Yara引擎。
3、 熟悉多种平台下的恶意样本自动化分析,比如Windows、Linux、Android、OSX、iOS等。
4、 对某些APT攻击团伙或者某些攻击事件做过溯源分析,熟悉常用的溯源方法。
岗位职责:
1、负责内部海量数据的挖掘、分析及系统化建设。
2、负责网络安全基础技术研究,支撑公司未来的业务发展。
岗位要求:
1、具备三年以上安全相关工作经验。
2、喜欢挑战、富有激情、自驱,对未知有强烈的好奇心。
3、至少在某一个网络安全相关基础技术方向具备较好的积累,包括不限于:僵尸网络追踪、样本同源研究、黑灰产产业链研究、溯源与追踪技术、知识图谱、漏洞分析与挖掘等。
4、至少熟练掌握一门编程语言。
5、具备良好的沟通能力和语言表达能力;
1、负责内部安全系统开发与安全功能维护;
2、负责产品功能的安全技术调研;
岗位要求:
1、具备三年以上的安全相关工作经验;
2、熟悉Python/Go等一门或多门编程语言;
3、熟悉linux操作系统,具备一定的Linux平台安全开发经验;
4、熟悉木马检测或 web 攻击检测等安全知识;
5、具备蜜罐研发、扫描器任一个或多个方向的工作经验;
5、具备良好的沟通能力和语言表达能力;
加分项:
1、具备情报研发相关工作经验;
安全分析师 – 威胁追踪
岗位职责:
1、负责境内外高级威胁与团伙、各类黑产行为与团伙的分析、发现、追踪; 2、负责各类安全事件、主流行业威胁的调查与分析;
3、负责支撑内部自动化溯源、狩猎、画像等系统的能力提升;
岗位要求:
1、 具备一年以上的安全相关工作经验。
2、 熟悉常见威胁(APT、黑产、大型僵尸网络等)的攻击手法。
3、 熟悉常用的威胁分析、狩猎方法、溯源技术。
4、 熟悉常见的安全分析平台,比如微步 X/S 平台、VirusTotal、VxStream 等。
5、 具备良好的沟通能力和语言表达能力。
加分项:
1、熟悉恶意软件的常见分析方法和分析工具,比如 OD、IDA Pro、Windbg、GDB 等。 2、参与过重大安全事件、黑客团伙的攻击活动溯源分析。
情报研发:
岗位职责:
1、负责C&C、IP信誉、钓鱼等类型情报的研发工作;
2、负责公司威胁情报自动化生产体系建设;
岗位要求:
1、具备一年以上的安全相关工作经验;
2、熟悉常见的威胁情报概念及理念;
3、熟悉网络安全技术、常见黑客攻击技术原理;
4、熟悉木马或web攻击检测技术;
5、熟练使用Python或其他脚本语言;
5、具备良好的沟通能力和语言表达能力;
加分项:
1、具备情报研发相关工作经验;
2、具备蜜罐研发、扫描器、沙箱、机器学习任一个或多个方向的工作经验;
扫一扫
8288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
