【FY技术中心】高级红队渗透工程师

【FY技术中心】高级红队渗透工程师 工作地点：迪拜 作息时间：9休4（周休一天） 薪资范围：面议 招聘要求： 国籍要求：中国籍（不招福建籍）或外籍（优先台湾、越南、马来） 3年以上红队攻防、渗透测试或漏洞挖掘经验 精通webshell免杀、CS生成马免杀技术，能绕过防护产品 熟悉各类C2平台，具备Mac与Windows端C2开发实践 至少精通一门开发语言（如C++/C#/Java/Python/PHP/Golang） 有红队工具开发经验 丰富的钓鱼攻击设计与实战经验，熟悉系统与Web漏洞利用原理 持有OSMR认证者优先考虑 岗位职责： 制定并执行高安全防护环境下的渗透测试方案（资产收集、Web漏洞利用、内网横向渗透等） 针对Mac与Windows平台开发和优化C2工具（如Sliver、CobaltStrike、viper、manjusaka等） 研究并实现webshell免杀、CS生成马免杀技术，能绕过各类防护系统 设计并执行邮件、网页、社交工程等钓鱼攻击场景 跟踪最新安全漏洞与APT攻击手法，进行漏洞挖掘与白盒代码审计（有WordPress、Laravel、Drupal框架经验优先） 开发红队自动化工具，提升测试与攻防效率

《2024注册安全工程师》

《2024注册安全工程师》 简介：2024注册安全工程师是一门系统性的学习课程，涵盖相关领域的核心知识。通过详尽的讲解和案例分析，帮助学习者深入理解课程主题，提高实践应用能力，适合希望扩展知识储备、提升专业技能的学员。 标签： #知识#学习资源#技能提升 文件大小：NG 链接：

政府举行跨部门演习以应对突发恶劣天气

政府举行跨部门演习以应对突发恶劣天气 政府于石澳村和大浪湾村举行跨部门演习，以应对突发恶劣天气，加强和各持份者的协作、应变及灾后处理能力。民政事务总署南区民政事务处联同警务处、消防处、政府飞行服务队、民众安全服务队、海事处、土本工程拓展署等多个部门，举行跨部门演习，演习模拟在恶劣天气下出现塌树、山泥倾泻及海上涌浪等情况，救援队伍迅速到场展开救援工作，设立紧急车辆通道、伤者集合点及分流站等。另外，演习模拟两条村受极端天气情况威胁，市民在警方、南区民政事务处、区议员及关爱队协助下有秩序疏散，安全离开。演习有约200名人员参与。 2024-05-02 20:07:24

：提升AI系统安全性与可靠性的关键工具，通过对抗性测试技术识别潜在漏洞，为AI开发者、政策制定者和组织提供了多样化的红队测试方法

：提升AI系统安全性与可靠性的关键工具，通过对抗性测试技术识别潜在漏洞，为AI开发者、政策制定者和组织提供了多样化的红队测试方法和实践案例，以促进AI测试生态系统的健康发展 - 红队测试是评估AI系统安全性和可靠性的重要工具，通过对技术系统进行对抗性测试来识别潜在漏洞。 - AI领域目前红队测试方法不统一，使得很难客观比较不同AI系统的相对安全性。需要建立系统性红队测试的共识和标准。 - 文章介绍了多种红队测试方法，每种都有自己的优势和挑战，可以整合到从定性到定量的迭代测试流程中。 - 域专家红队可以利用专业知识识别复杂的上下文相关风险。可扩展到不同语言和文化背景的测试。 - 使用语言模型自动生成对抗样本可以提高测试效率。可以建立红队蓝队框架，迭代提升系统鲁棒性。 - 多模态红队测试可以识别新模态带来的风险。公开的社区红队测试可以汇集更广泛的观点。 - 红队结果可以转化为定量评估指标，并围绕其不断改进系统。需要政策支持红队测试的标准化和采纳。 - 红队测试是确保AI系统安全的重要手段之一。需要多个利益相关方参与，建立行业共识，推动AI的负责任发展。

【#FY招聘】#杜拜 #高级红队渗透工程师

【#FY招聘】#杜拜 #高级红队渗透工程师 红队实战｜C2开发｜渗透攻击｜漏洞挖掘 不招背景： 离职自【开云 / YB】者 简历中涉及【gongan / zhengfu】类项目经历（有安全隐患） 国籍要求：中国籍（不招福建）｜优先台湾、越南、马来外籍 上班时间：9休4（周休一天） 工作地点：阿联酋 杜拜 薪资待遇：面议 【岗位职责】 渗透测试实战： 负责高安全环境下的渗透测试：资产收集、Web漏洞利用、内网横向 熟练执行红队演练流程，产出完整技术报告 C2工具开发： 针对 Mac & Windows 平台开发优化 C2（如 Sliver、CS、viper、manjusaka） 精通免杀技术，绕过主流安全软件（Windows Defender、EDR、卡巴等） 钓鱼攻击设计： 设计并实施邮件、网页、社交工程类钓鱼攻击场景 开发高可用自动化钓鱼系统 漏洞挖掘与代码审计： 跟进最新漏洞与APT战术，开展挖掘与白盒审计 优先有 WordPress / Laravel / Drupal 等框架相关经验者 工具链开发： 构建红队内部自动化工具系统，提升效率 具备一定架构设计能力，支持团队协同作战 【岗位要求】 1⃣ 3年以上渗透测试 / 红队攻防 / 漏洞挖掘经验 2⃣ 精通免杀技术与防护绕过，有现成可落地方案 3⃣ 熟悉主流 C2 框架，具备 Mac & Win 平台开发实践 4⃣ 至少精通一门开发语言（C++ / C# / Java / Python / PHP / Go） 5⃣ 丰富钓鱼攻击实施经验，熟悉系统与Web漏洞原理 6⃣ 持 OSMR 等权威红队认证者优先 【关键词】#红队攻防 #C2开发 #免杀 #渗透测试 #钓鱼攻击 #漏洞挖掘

【DB｜安全工程师｜日本东京】

【DB｜安全工程师｜日本东京】 #海外招聘 #技术岗 #日本 #安全工程师 #渗透测试 工作地点：日本 · 东京都 工作制度：9休6 薪资范围：面议（需明确薪资期望） 不接受在职人员 请明确入职时间＋确认是否有BC经验 注意事项： 不招职能岗位 & 持有BC工签者 刚从BC 9G签证降签者需出境再入境后方可办理工签 旅游签续签一年者，须无POGO记录 【岗位职责】 1⃣ 研究安全攻防技术，提出解决方案或模型 2⃣ 跟踪重大安全事件，复现攻击路径并提供预警 3⃣ 进行日志和流量的安全分析，输出威胁分析报告 4⃣ 参与Web渗透测试、业务逻辑测试、应急响应、安全培训 5⃣ 建立业务安全模型并定期输出报告 【任职要求】 扎实的安全基础（网络/系统/应用） 熟练日志分析、Web渗透测试与业务逻辑测试 熟悉主流安全工具，至少掌握一门编程语言（PHP/Java/Python/Go等） 具备良好的团队协作、沟通与学习能力 优先条件加分项： 白帽平台上报告过严重漏洞者 在信息安全大会演讲过 独立挖掘过0day漏洞 知名SRC平台排名靠前者