鬼仔's Blog

[北京][10-30K] 召唤 Python / iOS / Android 工程师

鬼仔 — Tue, 16 Jun 2015 09:29:43 +0000

我们是一家创业公司，在做互联网保险和智能硬件相关的产品，期待你的加入。 ## 工作地点北京 – 上地 ## 工作环境 – 标配 MacBook Pro/Air + U2412M 显示器 – Ergonor 工作椅 – 凸墙环境和服务 – 无限零食、饮料、水果 – 健身器材 – 扁平化层级 – 很多绿植 ## 员工福利 – 介绍对象，部分男性工程师支持娘化 – 持续招妹子 – 报销所有专业书籍 – Python 工程师来了先送一块 pyboard ## 薪资范围 10 – 30K ## 招聘职位 – Python 开发工程师 – iOS 开发工程师 – Android 开发工程师 ## 简历投递 – guizaicn@gmail.com – 如果有 Blog、GitHub、Stack Overflow、Twitter、微博，

来源

鬼仔Robot（Wi-Fi小车）

鬼仔 — Thu, 19 Apr 2012 18:48:57 +0000

先上图，左边的是一代，2010年做的，右边的是二代，去年年底做的。一直想发一下，希望能够跟有相同爱好的同学做一些交流，但是拖延症太厉害了，我实在斗不过他，一直拖到现在才发。二代跟一代比起来显得太小巧了，还是一代比较霸气。一代是基于51单片机的，二代是基于 Arduino 的。 Wi-Fi 小车这个名字应该好理解，从名字就能看出来，就是通过 Wi-Fi 控制的小车，但是除了行驶外，添加了一些别的功能，进行了强化。其实这个想法很早就有人实现了，但是自己实现起来会更有乐趣，再加上自己从小就喜欢做手工，也比较喜欢硬件，喜欢折腾，就开始尝试自己去做了。在一代做出来之后，发现一些问题，所以没有继续后续的加强，而是想换别的方案重新做，后来知道了 Arduino ，经过一番了解后，发现没有比它更适合做类似的东西了，而且开发起来要比单片机简单多了，在简单的学习 Arduino 之后，

来源

Proxmark3 & Teensy团购活动

鬼仔 — Wed, 23 Nov 2011 07:44:47 +0000

鬼仔：详细信息可看： http://radiowar.org/hardware/proxmark3.html Proxmark3主要是作为RFID开发以及研究之用，是国外称之为“神器”的研究平台！第四期的Proxmark3团购结束之际，Proxmark3第五期团购开始了，这一次和每次团购一样，都是需要大家支付设备的订金，从而再从海外购入相关的设备的，耗时大概是两个星期到三个星期，因为临近国内农历新年，所以需要年后才可以发货( 三月底)。可选择订购裸板，待发货后再选择是否需要全套配件或某些配件！ 1、 RadioWar Modification Proxmark3（RadioWar定制版本） 1) 定制版本与原版的区别在使用Proxmark3的时候，我们发现原版的Proxmark3有几处设计不够人性化，所以我们将会更换不人性化的部分，例如原版Proxmark3的JTAG底座等等。

来源

新浪招聘安全工程师（长期有效）

鬼仔 — Mon, 01 Aug 2011 08:27:18 +0000

一直在招人，这次增加了新的职位。此信息求各种转载，：）。联系方式（邮箱&Gtalk）：guizaicn@gmail.com 欢迎有兴趣的同学！欢迎各种简历！工作地点：北京安全检测工程师职位描述：负责公司产品和业务的安全检测和安全加固，引导开发人员修复安全问题负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作负责公司定期的安全风险评估和检测负责WEB代码检查，WEB漏洞检测突发安全事件的应急响应跟踪和分析新的安全漏洞、安全技术职位要求（满足以下一条或者多条均可）：精通常见的Web漏洞类型及原理（具有丰富经验者优先考虑）精通常见的Web漏洞防范方法与安全审计精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术对常见的Web编程语言要有一定的解读能力具有一定的编程能力，熟悉至少一种编程语言熟悉常见的应用程序漏洞、

来源

安氏领信招聘安全服务工程师

鬼仔 — Mon, 04 Jul 2011 02:28:23 +0000

鬼仔：抱歉，一直没有更新，更新了几次却都是招聘的信息。不过招聘的信息也有可能帮到大家。：）职位：安全服务工程师工作职责： 1. 负责对客户网络、系统进行周期性的安全评估与加固； 2. 当客户网络出现安全事故时，提供及时的响应服务； 3. 针对客户的网络架构，提出合理的网络安全解决方案； 4. 服务项目文档整理和定期报告撰写 5. 跟踪和挖掘客户需求，及时整理和上报； 6. 负责对公司SOC项目中安全运维内容的支持职位要求： 1、能够完成各种主流系统（主机、网络、数据库等系统）的安全评估和加固； 2、有渗透测试经验，熟悉各类WEB攻击方法 3、能对客户进行网络和信息安全方面的产品、知识进行培训； 4、有系统运维或安全服务工作经验优先考虑 5、阅读大量安全读物，知识面广优先考虑邮箱：guoqiang@linktrust.com.

来源

人人网招聘安全工程师

鬼仔 — Tue, 14 Jun 2011 07:29:50 +0000

招聘人数：3 工作地点：北京待遇：面议岗位职责：负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析对产品代码进行审视，找出安全漏洞并提出修改建议研究各种安全技术，编写和维护用于安全测试的攻击工具、防御工具和分析工具根据公司安全的需要开发安全辅助工具或平台维护公司现有的安全程序，系统负责公司Web产品涉及到的安全性研究负责响应公司的安全事件岗位要求：具有1年以上互联网产品的Java/PHP/C/C++开发经验精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言；熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF安全风险；熟悉国内外主流安全产品、工具，如：AppScan扫描器、wvs等；多年web安全工作经验，对Web安全测试有自己的理解熟悉常见攻击和防御办法，熟悉web安全和渗透技术...

来源

新浪招聘安全工程师（长期有效）

鬼仔 — Mon, 28 Feb 2011 07:55:15 +0000

来源

淘宝招聘安全测试工程（长期有效）

鬼仔 — Mon, 24 Jan 2011 08:46:29 +0000

1、精通常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞。 2、精通常见的WEB漏洞防范方法与安全审计。 3、熟悉PHP、JAVA、javascript代码开发与安全审计； 4、熟悉linux、apache、mysql、php等安全配置与安全检查。 5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。 6、工作时间两年以上，应届毕业生不考虑。工作地点：杭州简历投递方式： Email: woyigui#gmail.com QQ:283088088...

来源

北京某知名IT企业招聘网络安全人员

鬼仔 — Sun, 26 Sep 2010 14:35:33 +0000

鬼仔：帮雨夜AD一下。不过具体是哪家公司这里没说，具体的可以问雨夜。 ps：一直没更新，比较忙，以后会慢慢恢复的。北京大型IT集团招聘人才，主要从事安全审计和等级保护等网络安全服务。 1）项目经理一名： 3年以上从业经验，对各类安全标准、安全服务框架熟悉，可以设计体系化安全解决方案，网络与系统安全方面知识扎实，本科以上学历。具有电力行业安全实施经验者优先，CISP、CISSP 、CCIE优先。 2）VC程序UI设计师一名，要求有美术功底，熟悉VC，C#。 3）网络安全工程师2名：熟悉windows / linux操作系统，了解补丁分发技术,并能搭建企业的多平台补丁分发平台；熟悉防火墙、VPN、IDS、IPS等网络安全产品的原理与操作熟悉JSP、ASP、PHP等脚本语言，对脚本和系统都要有一定程度的解读能力；熟悉网络与系统的风险评估和安全加固本科以上学历，

来源

msnshell远程代码执行漏洞

鬼仔 — Sun, 19 Sep 2010 10:25:25 +0000

作者：疯狗来源：WooYun 简要描述： msnshell是国内一款多功能的msn辅助工具，有着方便而强大聊天加密功能，使其用户群非常广泛，但是该应用有一些已存在多年的远程代码执行漏洞。详细说明：问题出在msnshell的activex控件上 ClassID : 20FD1EBC-A607-4C18-9F18-0233EF4D7234 File : MSNShellSDK.dll ShowTag以及其他部分参数对数据长度的过滤不足，当长度为540字节左右的时候造成缓冲区溢出，控制程序流程。 PS:不只是这一个参数有漏洞！漏洞证明： POC很简单，让程序call到0x0c0c0c0c去，使用堆喷射技术即可。修复方案： you know.

来源