存档

‘闲聊杂谈’ 分类的存档

X-Plane 10模拟飞行软件 简介 入手方法 安装方法 飞行控制入门攻略 教程

2016年8月16日 没有评论

要起飞还是得花点时间学习下。https://yinlei.org 这个航空迷网站不错。

阅读全文…

分类: 闲聊杂谈 标签: ,

中华人民共和国广告法(2015年修订)

2016年5月2日 2 条评论
下面四条和互联网行业有关系。
第19条:

广播电台、电视台、报刊音像出版单位、互联网信息服务提供者不得以介绍健康、养生知识等形式变相发布医疗、药品、医疗器械、保健食品广告。

第45条:

公共场所的管理者或者电信业务经营者、互联网信息服务提供者对其明知或者应知的利用其场所或者信息传输、发布平台发送、发布违法广告的,应当予以制止。

第56条:
关系消费者生命健康的商品或者服务的虚假广告,造成消费者损害的,其广告经营者、广告发布者、广告代言人应当与广告主承担连带责任。
第64条:
违反本法第四十五条规定,公共场所的管理者和电信业务经营者、互联网信息服务提供者,明知或者应知广告活动违法不予制止的,由工商行政管理部门没收违法所得,违法所得五万元以上的,并处违法所得一倍以上三倍以下的罚款,违法所得不足五万元的,并处一万元以上五万元以下的罚款;情节严重的,由有关部门依法停止相关业务。

阅读全文…

[深圳]某商业银行招聘信息安全相关岗位(总行正式编制)

2016年4月29日 1 条评论

代友发一个招聘信息,有兴趣的同事请联系下面的邮箱。

1. 安全管理岗(地点:深圳)
要求:
具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;
在OS/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;
长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉
精通shell,熟悉(perl、python等)语言中的一种;
本科及以上学历,且3年及以上相关工作经验; 年龄在35周岁以下

2. 网络安全岗(地点:深圳)
要求:
深入了解网络协议(TCP/IP协议栈)或操作系统原理
精通多项网络、安全相关技术,如交换、路由、负载均衡、防火墙、入侵检测、防病毒等
具备良好的文档编写能力和习惯
精通shell,熟悉(perl、python等)语言中的一种;
本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下

3. 安全内控岗(地点:深圳)
要求:
了解开发安全,包括开发相关流程,代码安全等领域;
了解ISO27001,ISO20000,对信息安全以及IT服务管理体系有深入理解;
熟悉银行业信息科技监管要求;
公文书写,报告编写能力较强;
从事过信息安全、开发管理、IT审计等均可;
持有CISSP/CISA/CISM/ISO27001LA/COBIT/ITIL/PMP等认证尤佳。
本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下

联系方式:dlhdlh@cmbchina.com
截止时间:2016年5月10日
总行正式编制,具有竞争力的薪酬,有兴趣的请尽快发送简历,谢谢!

分类: 猎头和求职 标签:

debian 创始人 Ian Murdock 去世

2015年12月31日 没有评论

认识debian和linux的小伙伴从linuxfocus开始,翻译文章,翻译安全手册,复盘debian.org被黑过程,学习do_brk,sk13b,phrack58-7 linux on the fly kernel patching,感恩murdock,英年早逝,一路走好。

期待死亡原因披露。

https://bits.debian.org/2015/12/mourning-ian-murdock.html

Ian Murdock

With a heavy heart Debian mourns the passing of Ian Murdock, stalwart proponent of Free Open Source Software, Father, Son, and the ‘ian’ in Debian.

Ian started the Debian project in August of 1993, releasing the first versions of Debian later that same year. Debian would go on to become the world’s Universal Operating System, running on everything from embedded devices to the space station.

Ian’s sharp focus was on creating a Distribution and community culture that did the right thing, be it ethically, or technically. Releases went out when they were ready, and the project’s staunch stance on Software Freedom are the gold standards in the Free and Open Source world.

Ian’s devotion to the right thing guided his work, both in Debian and in the subsequent years, always working towards the best possible future.

Ian’s dream has lived on, the Debian community remains incredibly active, with thousands of developers working untold hours to bring the world a reliable and secure operating system.

The thoughts of the Debian Community are with Ian’s family in this hard time.

His family has asked for privacy during this difficult time and we very much wish to respect that. Within our Debian and the larger Linux community condolences may be sent to in-memoriam-ian@debian.org where they will be kept and archived.

 

Debian.org Hacked http://mirror.hamakor.org.il/archives/linux-il/12-2003/7013.html

Linux kernel do_brk() lacks argument bound checking http://isec.pl/vulnerabilities/isec-0012-do_brk.txt

Linux on-the-fly kernel patching without LKM http://phrack.org/issues/58/7.html#article

UCloud安全中心招聘英豪(前端、后端安全开发、安全运营、安全合规)

2015年1月15日 没有评论

https://baoz.net/wp-content/HLIC/8252a07a0ccbd34ee1e98ef7aba5ed44.jpg

UCloud欢迎小伙伴携手共创云安全新天地。常年招聘4个岗位,分别是安全后台开发工程师、安全前端开发工程师、安全运营工程师、安全合规工程师。工作地点深圳,支持春节前发offer节后入职。

有意者请发送简历到admin@baoz.net

#########################################################

安全中心-安全后台开发工程师

一、岗位职责
1、负责安全项目的架构设计、系统研发和持续改进;
2、高性能服务的设计、实现与优化。

二、任职要求
1、熟练掌握Linux平台开发调试技能,有Linux下C/C++开发的经验;
2、熟悉常用算法和数据结构,熟悉网络编程、多核多线程编程技术;
3、具有数据库设计和优化能力,熟悉Mysql、redis等;
4、熟悉TCP/IP网络协议;
5、对安全有浓厚的兴趣,自学能力强,拥抱变化;
6、有高度的责任心和较强的沟通能力, 良好的团队合作精神;

三、优先
1、有安全产品开发背景优先;
2、了解安全技术(入侵检测,拒绝服务攻击,应用安全,系统安全等),并熟悉相关开源项目者优先;
3、有海量数据处理经验者优先;
4、对性能优化和多核编程理解深刻者优先。

#########################################################

安全中心-安全前台开发工程师

一、岗位职责
1、负责安全中心内外部系统web的设计、开发与优化;
2、负责安全中心可视化前端相关工作。

二、任职要求
1、熟悉php、html、js、css;
2、熟悉web后端开发框架;
3、能够快速用熟悉的框架实现数据的多样化图表展示;
4、熟悉数据结构及算法基本知识;
5、对用户体验有一定的理解和想法;
6、有高度的责任心和较强的沟通能力,良好的团队合作精神。

三、优先
1、对网络安全有一定了解优先;
2、有监控平台、或安全产品web系统开发经验者优先;

#########################################################

安全中心-安全运营工程师

一、岗位职责
1、负责UCloud内部及云服务平台的安全项目和产品建设、安全监控及安全事件分析处理;
2、负责分析海量安全相关数据,持续优化负责的项目,给安全开发团队输出需求,共同完善安全产品;
3、和小伙伴共同强化公司安全品牌,传递安全价值,帮助用户解决安全问题。

二、任职要求
1、在办公网/生产网/应用安全这几个领域之一能独当一面;对Linux及常见的服务安全、DDOS防护、IPS、双因素、WAF、安全域的部分或全部有认知,有实践,有想法;
2、对安全产品的告警事件有理解、分析、判断和优化能力;
3、熟悉针对手机APP、前后端应用、系统、网络的攻击,掌握渗透测试的技术、工具和流程,有一定的渗透测试能力;
4、具备根据漏洞报告进行漏洞分析和漏洞重现的能力,并能系统化的输出漏洞修复建议;
5、具备一定的项目管理意识和能力;
6、对安全有浓厚的兴趣,自学能力强,拥抱变化;
7、有高度的责任心和较强的沟通能力。

三、优先
1、熟悉python或其他脚本语言者优先;
2、行业人脉丰富者优先;
3、有互联网行业安全工作经验优先;
4、在国内外漏洞平台上提交过漏洞者优先;
5、有大数据分析经验优先。
6、有业务安全经验者优先。

#########################################################

安全中心—安全合规工程师

一、岗位职责
1、建立及完善适用于云计算公司的信息安全管理体系;
2、落实和深化相关管理制度,并带领公司通过ISO27001、CSA等认证;
3、从合规的维度参与安全运营。
4、管理安全相关项目进度和质量。
5、行业云安全运营,从金融、政府等传统行业的视角指导安全产品和运营,并输出相关文档。

二、任职要求:
1、2-5年信息安全、审计、或IT相关工作经验;
2、熟悉业务控制、信息安全及IT管理工作;良好的书写及沟通能力;
3、具备较强的项目管理经验。
4、富有信息安全、业务流程控制的知识;能作出规范性逻辑思考能力;
5、对全球安全漏洞和科技发展保持警觉;关注国家及行业相关的新规范;
6、对系统、网络和应用安全的攻防有一定的了解。对金融、政府、能源等行业安全需求有一定的了解。

三、优先
1、有制度落地经验者优先;
2、熟悉系统、网络和应用安全的攻防优先;
3、有一定行业资源者优先;
4、了解SIEM者优先。

密码保护:2014回顾和2015展望

2014年12月31日 要查看留言请输入您的密码。

这是一篇受密码保护的文章,您需要提供访问密码:

分类: 闲聊杂谈 标签:

500彩票网招聘安全工程师

2014年9月3日 没有评论

由于业务发展需要,500彩票网招聘安全工程师,简历以txt格式发到 security@500wan.com。

一、公司介绍
500.com(中文名:500彩票网),创立于2001年,公司员工300余人,是中国首家提供网上彩票服务的公司,致力于为用户打造方便快捷的一站式购彩平台,是中国互联网彩票销售领域的开创者。北京时间2013年11月22日,500彩票网在美国纽交所成功挂牌上市,股票代码WBAI。

500彩票网为用户提供在线平台、手机平台与客户端等多种服务形式,取得计算机软件著作权19项,以其经营业绩和科研成果,相继被认定为深圳市重点文化企业、国家高新技术企业及2010-2014连续5个年度的国家规划布局内重点软件企业。

500彩票网历年领跑,位居行业榜首,开创了如追号、合买、拖胆等六大创新功能,引领行业标准建立,创造了网络彩票销售的完整商业模式,是目前中国最大的互联网体育彩票交易及资讯平台。

二、团队职责
1、对内。发现风险、输出风险解决方案,推动风险的解决、检视风险解决情况。
2、对外。安全品牌建设。

三、团队氛围
1、认真做事,欢乐工作。
2、热爱运(jian)动(fei),喜欢娱(xi)乐(jiao)。
3、没有领导,只有小伙伴。
4、放权,在你负责的项目里你是大爷,做好了是你的,做烂了也是你的。

四、岗位职责
1、负责办公网/生产网/应用/业务的安全预警。
2、负责办公网/生产网/应用/业务的安全监控。
3、负责办公网/生产网/应用/业务的安全事件分析和处理。
4、负责办公网/生产网/应用/业务的安全项目的建设。
5、和其他部门小伙伴共同强化公司安全品牌。
6、和安全圈的小伙伴沟(chi)通(he)感(wan)情(le),偶尔需要去北京上海(dong)杭州成都(guan)郑州出差。

五、任职要求
1、对安全有浓厚的兴趣,自学能力强,拥抱变化;今天的你能力如何挺重要,但重要的是你具备快速拥有新能力的勇气和能力。
2、在办公网/生产网/应用/业务安全这几个领域之一能独当一面。对linux及常见的服务安全、apt、siem、ips、pentest、撞库、双因素、waf、数据库审计、vpn、安全域的部分或全部要有认知,有实践,有想法。
3、具备项目管理能力,能驾驭项目带小伙伴一起飞。
4、具备较好沟通能力,愿意和人打交道,遇到问题能积极推动解决。
5、热衷安全行业高大上的玩意,sao气十足无底线,脚踏实地有情怀。
6、有一定的文档能力,至少不排斥写PPT。
7、熟悉python或其他脚本语言者优先。
8、熟悉等级保护、ISO27001、PCI-DSS、SOX者优先。
9、行业人脉丰富者优先。
10、工作年限3-5年者优先。
11、7*24小时电话能找到人。

六、薪资福利
1、薪资面谈(公司禁止对外发布薪资范围,各位海涵),肯定不够3BAT高,但你在这里会比3BAT快乐,机会会比3BAT多,身体会比3BAT好,有找女票看(p)电(p)影(p)的时间,还可以直(bu)着(yong)腰(gui)杆(tian)把钱挣了。
2、常规的基本都有,带薪假,年终奖,5天工作日,偶尔加班。
3、如果你做的事情给公司产生足够的价值,发股票期权。
4、年会各种抽奖,单项奖金高达10W RMB(上年10个10W大奖,今年销量这么好,据说股东准备甩个几百万让大家抽),拿到多少看你的脸,心脏和血压不好的可能会被禁止参会。
5、每年年底举办德州扑克大赛,你有希望作为一匹黑马闯入决赛(本部门小伙伴最优战绩是11名),各种好玩你来了就造了。
6、见“岗位职责-6″。

七、其他
1、工作地点深圳龙岗。
2、原则上学历最好本科以上,如果能力突出者可走特殊通道。

迅雷提交F1文件

2014年5月24日 没有评论

迅雷的上市是多少代迅雷人的愿望,就像希望自己含辛茹苦拉扯大的孩子有出头之日,我不记得我们在迅雷离职群里叹了多少次气,但是,我们绝不在外人面前说一句迅雷的不好。
2011年,迅雷提交了F1文件,因为种种,我们等到了现在,5月24号,迅雷辉煌的一页将重新翻开!

F1文件地址

http://www.sec.gov/Archives/edgar/data/1510593/000104746914005160/a2220117zf-1.htm

另外具体的讨论可以到雪球 http://xueqiu.com/S/XNET

QQ20140524-1

其他资讯:

未来3个月小米有权购买再度购买1亿美元迅雷E类优先股。当前小米联合创始人洪峰、王川已加盟迅雷董事会,加上金山软件CEO张宏江(微博),雷军(微博)系在迅雷董事会已有3席。

锁定期:180天

迅雷情节 母校情节

2014年4月4日 没有评论

昨天见了一位华创的哥们,我们聊起了互联网公司,他提到了迅雷,说了很多,但是他的一句话让我心酸和愤怒了好一阵子,这可能也是大部分迅雷人心酸愤怒的点:几年前,迅雷是继BAT之后第四的互联网公司,现在,9b$。我想,这个愤怒可能是来自不甘,心酸来自无奈。大部分在老雷人群里喷迅雷的,大多是抱着母校情节在喷的,只允许自己喷,别人喷就要捍卫。

今天拿到迅雷老员工群里感慨,有人贴出了这个帖子 http://www.zhihu.com/question/21144687 我自己之前也琢磨过类似的问题,相当复杂,到现在依然没有能说服自己的答案。

李创写的“做为迅雷前员工,对迅雷的感情很复杂,我决定还是不匿名回答一下这个问题。”

群里某位老雷人写的“2013年公司在凯撒宫搞年会的时候,sean、steve派出大把的iphone、ipad,场面搞的很热闹,员工也很兴奋,我站在角落里,看着这一切,无限感慨,想着无论如何这1000多人靠着sean和迅雷讨生活,虽然迅雷没有给大家体面的生活,但至少解决了生存和温饱问题,做到这一点已经很不容易,只是大家对sean和迅雷的期望值太高而已”。

在胜者为王败者为寇的互联网厮杀中,迅雷虽然没占上风,但希望有一个新起点,新机会,新未来,不要轻易言败!过去现在未来的雷人们,大家相互扶持,且行且珍重!

迅雷,到现在为止,是本人最有感情的公司。这种感情来自全公司小伙伴们上下同心拼搏创造的辉煌;来自创始人sean头上的白发;来自小伙伴们孜孜不倦留下的汗水;来自桌面足球上的呐喊、宣泄和友谊;来自各种优秀人才济济一堂共同成长;来自高度开放和随意的企业文化。

从30岁到35岁,为生命积累厚度

2014年1月17日 没有评论

30_35_how

 

分类: 闲聊杂谈 标签: