Neeao - neeao.com - Neeao
General Information:
Latest News:
完美世界招人啦 14 Jun 2012 | 09:19 pm
Neeao's Blog ( http://neeao.com/ ) : 岗位名称:信息安全技术工程师 岗位职责: 1、 负责公司web网站,应用系统的安全测试和加固; 2、 负责web程序源代码审计; 3、 负责安全事件的应急响应; 4、 负责公司信息安全相关系统的建设,维护; 5、 长期关注跟踪业界信息安全动态; 任职要求: 1、 熟悉安全渗透,加固技术,有丰富的实战经验; ...
上海某公司招聘PHP开发工程师&&前端工程师各1名 11 Jun 2012 | 07:03 pm
Neeao's Blog ( http://neeao.com/ ) : PHP开发工程师1名 1、精通PHP/MySQL开发,熟练使用windows/linux服务器下开发。 2、熟悉HTML、javascript、XML、CSS等等Web相关技术知识; 3、具有MySQL索引优化、查询优化和存储优化经验、PHP缓存技术、静态化设计方面的经验。 5、有良好的编程习惯,良好的沟通能力,具...
杭州安恒招聘安全服务工程师 31 May 2012 | 11:33 am
Neeao's Blog ( http://neeao.com/ ) : 安全服务工程师 招聘人数 若干 发布日期 工作地点 北京、广州、杭州 职能类别 安全服务工程师 学历要求 大专及以上 薪水范围 面议 工作年限 联系方式 Qq: 248690968 接受简历语言 中文或英文 岗位职责: 1、安全服务项目的售前交流与售后...
云网在线支付漏洞初探【2005】 26 May 2012 | 04:09 am
Neeao's Blog ( http://neeao.com/ ) : 理解这个漏洞呢,首先要了解一下在线支付的流程,这里引用一下云网官方的流程图: 正常的在线支付过程呢,是从第一步到第六步! 而这个漏洞所出现的地方就是在第二步,然后绕过了第三步和第四步、第五步,而直接把返回信息提交给了支付成功返回页面! 我们在动画里也只是看到了!它只有一个提交页面和网站上的一个支付成功页面,根本没有通...
IBatis.Net框架与SQL注入 20 Mar 2012 | 10:44 pm
Neeao's Blog ( http://neeao.com/ ) : 主要由于sqlmaps配置文件中符号$与#解析不同引起: 防止sql注入iBatis模糊查询 http://developer.51cto.com/art/200907/139144.htm iBatis解决sql注入 http://www.cnblogs.com/aaa6818162/archive/2011/0...
IBatis.Net框架与SQL注入 20 Mar 2012 | 06:44 pm
Neeao's Blog ( http://neeao.com/ ) : 主要由于sqlmaps配置文件中符号$与#解析不同引起: 防止sql注入iBatis模糊查询 http://developer.51cto.com/art/200907/139144.htm iBatis解决sql注入 http://www.cnblogs.com/aaa6818162/archive/2011/0...
携程招聘安全工程师 8 Dec 2011 | 12:49 am
Neeao's Blog ( http://neeao.com/ ) : 职位描述: 1. 各类安全问题和安全事件的跟踪和分析 2. 定期的安全风险评估和检测 3. 跟踪和分析新的安全漏洞、安全技术 职位要求: 1. 熟悉Web安全 2. 具有一定的编程能力 3. 对常见的Web编程语言要有一定的解读能力 4. 跟踪和分析最新安全相关的技术 5. 有良好的团队合作精神,有责任感...
携程招聘安全工程师 7 Dec 2011 | 07:49 pm
Neeao's Blog ( http://neeao.com/ ) : 职位描述: 1. 各类安全问题和安全事件的跟踪和分析 2. 定期的安全风险评估和检测 3. 跟踪和分析新的安全漏洞、安全技术 职位要求: 1. 熟悉Web安全 2. 具有一定的编程能力 3. 对常见的Web编程语言要有一定的解读能力 4. 跟踪和分析最新安全相关的技术 5. 有良好的团队合作精神,有责任感...
京东商城招聘信息安全工程师 22 Oct 2011 | 12:04 am
Neeao's Blog ( http://neeao.com/ ) : 职位职能: 信息安全工程师 职位描述: 1.用户终端,网络设备,服务器定期安全扫描,入侵检测,手工检查等并对结果分析,利用技术手段进行安全加固; 2.通过安全事件应急处理以及日常安全运维,提出预防以及修补方案; 3.网站以及内部信息安全相关监控,分析,并提出合理化建设建议; 4.用户终端,网络设备,服务...
深掘XSS漏洞场景之XSS Rootkit[完整修订版] 16 Oct 2011 | 11:03 am
Neeao's Blog ( http://neeao.com/ ) : EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0x00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为两种持久型和非持久型: ...
