해킹,보안,관리,개발 관련 일 찾습니다[정직원 문의 사절]
안녕하세요
저는 IT관련 해결사로 골치아픈 IT관련 전반적인 일처리를 하는 프리랜서 해커입니다.
금액 협의만 되신다면 개발이든 보안이든 관리든 그게 IT분야면 반드시 해결해드립니다.
다만 회사에서 요구하는 프로젝트 설계서와 모델에 따른 개발등은 가능은 하지만
금액은 3배로 붙는다는점 다시한번 말씀드립니다.
필요없는 인원이 많은것보다 확실한 사람 한명이 더 필요한 부분 사장님들은
충분히 이해하실거라 생각합니다.
또한 개발이 끝나면 직원 해고하기도 힘들고 고민이실텐데.
저희팀은 정직원으로는 일하지않고 한건 한건으로 움직입니다.
저희팀 전원은 해커출신에 전원 보안에 능통하며
전원 개발관련 전공을 보유, 또한 전공 공부 이전부터 개발이나 보안을 공부하고 있었습니다.
어떤 언어로 개발된 난해한 소스의 복구던
불가능해보이는 개발의 의뢰든 저희는 항상 개발에 새로운 도전을 해왔습니다.
회사에만 있는 월급쟁이 개발자들이 실력이 없다고 말하고싶진 않지만...
아무래도 저희와 실력차이로 보자면 매우 큰차이가 있겟지요.
항상 변해가는 IT업계에서 새로운 도전을 하는자와 멈춰있는자
누가 더 잘할지는 말안해도 다 아실거라 생각합니다.
금액만 협의가된다면 그게 어떤일이든 저희는 그것에 맞춰드립니다.
주거와 체류자격이 주어진다면 어떤나라에서도 체류가 가능하며
1주일안에 채비를 해서 움직일 수 있습니다.
사용가능언어는 영어(상),일본어(중),중국어(하) 입니다.
또한 정직원 문의는 정중히 사절하겟습니다.
아래와 같은 경우도 정중히 사절하겟습니다.
1.헤드헌팅 업체
인간을 도구로밖에 생각하지 않는 업체들이 대부분이고 소개만 시켜주면 되는케이스의 무책임한 업체들이 80%이기떄문
2.회사규모가 100인이상의 업체면서 회사내규를 매우 중시여기는 회사.
거절사유. 회사내규에 따른 스트레스와 과도한 정치가 싫음.
3. 상식선의 금액을 제공할 수 없는 회사 혹은 단체
4. 지분 제안
5.IT파견 제안
거절사유. IT파견과 팀 프리랜스는 다른것!, 우린 회사와 동등한 위치에서 계약을 맺는걸 원칙으로 하고있슴.
마지막으로 저희가 최근에 했던 프로젝트를 나열합니다.
일본 클라우드형 사내망 & 문서집중화 시스템 (기밀유지서약에 의해 이름표기 불가)
일본 전운영체제 작업분산처리시스템(기밀유지서약에 의해 이름표기 불가)
배트남 KPOP IPTV (기밀유지서약에 의해 이름표기 불가)
오픈스택을 통한 온프레미스 클라우드서버(기밀유지서약에 의해 이름표기 불가)
문자송수신 솔루션(기밀유지서약에 의해 이름표기 불가)
중고차 자동판매 솔루션(기밀유지서약에 의해 이름표기 불가)
와우자 스트리밍 서버 운용(기밀유지서약에 의해 이름표기 불가)
E북 거래시스템(기밀유지서약에 의해 이름표기 불가)
전자결제 시스템(기밀유지서약에 의해 이름표기 불가)
스마트 팜(한국 3사의 그 제품이 아님!)
자동차 판넬 검사용 기계
돼지고기 비파괴검사를 통한 부패 검사기계
패턴인식 식물 분류 시스템
PWA(반응형 웹 앱) 기반의 쇼핑몰
지문,홍채인식 입대실 시스템(python드장고서버와 라즈베리파이사용 원가 3만원)
보안관련 작업의 경우 언급자체가 안되므로
저희팀에서 해결가능한 취약점이나 기술을 나열합니다.
Session Overwrite, Session 픽스
워터링 홀 기법( 시스템해킹 )
진화된 Mitm 공격기술
서비스워커를 활용한 자바스크립트용 악성코드
LFI & RFI 취약점을 이용한 웹쉘 삽입기법
워드프레스, 그누보드, 제로보드 등의 오픈소스기반 취약점
apache 원격코드 실행 최신 취약점
JSP계열 auth bypass 최신기법
세션관련 공격기법
서비스워커식 악성코드
LFI& RFI를 이용한 xpath함수실행
JSP계열 스트러츠등의 원격코드실행
폰트파일 악성코드
안드로이드 계열 DOS
메모리 누수계열 취약점
vtable 공격(힙관련 공격)
thread safe overwrite(thread safe가 적용된 모듈에서 rop가젯으로 뮤텍스언락을 호출하는 방법)
시스템 해킹취약점 퍼징툴 작성
웹 크로울러를 이용한 웹사이트 취약점 스캐닝
최신 프로세스 은닉 기술 등 다양한 로우레벨 취약점들
또한 해킹과외 , 개발과외역시 진행합니다.
웹해킹(웹해킹수업에서 burp나 피들러를 쓰지않는 가벼우면서도 세밀한 웹해킹을 진행합니다.)
기본 WAF(modsecurity/webknight/dotdefender)
중급 WAF(cloudflare/구인캡슐라/중국제방화벽)
상급 WAF(주석필터된modsecurity/%안먹히는webknight/괄호처리 안먹히는dotdefender)
python인젝터 소스프로그래밍(대화하듯 할수있는 공격스크립트작성)
SQLMAP우회용 스크립트개발
유니티웹앱 공격기법
DB구조추측 기법
mysql ultimate쿼리인젝션
mysql 듀플리케이트 버그
mssql 스택쿼리 인젝션
mssql Convert인젝션 - typemismatch
mssql where 조건절 - typemismatch
콤마필터우회,IDS형 WAF의 전형적인 패턴 몇가지.
크로스 사이트 플래싱(크로스사이트 스크립팅등은 현재 기술 대세가 아닙니다.)
네트워크해킹
무선공유기 해킹
해시 복호화
DOS의 기본원리
봇을 필요로하지않는 지능형 DDOS
히트 블리드 취약점
UDP통신 하이재킹
mitm을 이용한 LAN환경에서의 다양한 해킹
배드터널 취약점
프로토콜 네고시에이트,리퀘스트 취약점
라우터,스위치등의 시스템 악용실제 사례
프로토콜단위 퍼징
시스템해킹
디버깅(리버싱)
쉘코드작성(유니버셜)
버퍼오버플로우(리눅스centos,kali/윈도우7~8)
스택쿠키우회 - SEH Overwrite
DEP우회 - 수업때 알려드림^^
힙오버플로우 - Vtable Overwrite
ASLR 우회 - 수업때 알려드림^^
힙공격 관련 다양한 트릭들
심볼릭링크+레이스컨디션 취약점
메모리 릭
로컬레벨에서의 퍼징
DLL인젝션
쉘코드 인코딩
자체 손상쉘코드 원인분석
메타스플로잇 모듈제작
시스템 취약점 점검도구 Nessus로 분석
MS11-004 IIS7.5 RCE (by ftp)
MS14-064 vbs 부동소수점 취약점,OLE 자동화배열취약점
MS15-034 http.sys취약점
MS16-132 어도비 폰트 CFF헤더 취약점
MS17-010 이터널블루 취약점
CVE-2017-0781 블루투스 블루본 취약점
CVE-2017-9805 아파치 스트러츠2 취약점
시나리오 - 오피스파일을 통한 감염
시나리오 - 악성웹서버로 링크유도를 통한 감염
시나리오 - DLL인젝션을 통한 감염
시나리오 - 크로스사이트 스크립팅을 통한 감염유도
시나리오 - 대상이 LAN환경에 있고, Update나 유저 다운로드등을 행할때 실행파일을 교환하여 감염유도.
시나리오 - 이메일을통한 VBS스크립팅을 통한 감염유도
--------------프로그래밍&서버구축-------------------------------
과목
기본과목 - 초급
python 2.0/3.0
C, C++ , C# (윈도우, 리눅스)
JAVA (JSP,안드로이드,윈도우)
nodeJS
PHP,ASP (웹프로그래밍)
HTML, CSS, Javascript, Jquery
Database(Mysql,Mssql,Oracle,Postgresql)
가상머신과 네트워크(vm웨어,버츄어박스, 네트워크 구성등등)
리눅스기초(유저사이드 - 유저생성관리,파티션,RAID,시스템백업,로그관리,최소한의서비스,VI사용,개발환경구축)
윈도우즈 서버 기초( 포리스트작성, 조직구성관리 , 원격관리툴, IIS 서비스 시나리오)
Visual Basic Script(누가 vbs무시하니?)
웹서버 기본 보안(WAF구성, snort, firewall, tcp_wrappers)
네트워크 기초(CCNA내용을 따라감 - 주로 이론)
선택과목 - 중급
C, JAVA - TCP/IP 소켓 프로그래밍
C - Database,Sound,그래픽 통합
PHP API
JSP Spring
python 2.0/3.0 모듈 Scapy,soup ....
리눅스중급(서버사이드 - 웹서버 서비스 시나리오, FTP서버 서비스 시나리오, DNS등의 네트워크서비스 시나리오)
윈도우즈 서버 중급(DNS구성,장애조치클러스터, 데이터센터 시나리오, 그룹정책 관리, 클라우드형 도메인 컨트롤러 작성,커베로스,라운드로빈,서버단위스케줄링)
AWS 서버 마이그레이션
시스템해킹방지 기법들(시스템 취약점 스캐너 사용법, CVE검색후 대처, 버전별 취약점 확인후 부분패치)
네트워크 중급(CCNP내용을 따라감 - 주로 패킷트레이서로 실제 구현을 하면서 확인)
고급과목 - 고급(금액 100만원) 꼭 듣지않아도 될것같은것들, 수업하다 비명지르고 도망가실정도의 수준
JAVA 퍼포먼스 향상시키기(JVM언어사용)
시스템 프로그래밍(리눅스api, windows sdk등등)
윈도우즈서버 고급(서버에서 필요한기능을 직접 개발해보는수업)
프로토콜 RFC규격대로 개발해보기
댓글로 꼭 필요하신 분만 연락을 주시기 바랍니다.[연락처 필수표기]
번호 | 제목 | 작성자 | 작성일 | 추천 | 조회 |
공지사항 |
제2기 주일본대사관 SNS 서포터즈 모집 안내 (363)
차 헌영
|
2018.03.27
|
추천 4
|
조회 281676
|
차 헌영 | 2018.03.27 | 4 | 281676 |
공지사항 |
구인정보 수정, 삭제등에 관하여 (463)
차 헌영
|
2017.11.14
|
추천 0
|
조회 93033
|
차 헌영 | 2017.11.14 | 0 | 93033 |
공지사항 |
구인게시판 공개에 대해(일반기업도 게재가능) (27)
차 헌영
|
2017.11.14
|
추천 0
|
조회 17698
|
차 헌영 | 2017.11.14 | 0 | 17698 |
공지사항 |
구인완료통지방법 (26)
차 헌영
|
2017.06.08
|
추천 0
|
조회 21647
|
차 헌영 | 2017.06.08 | 0 | 21647 |
공지사항 |
댓글작성시 유의사항 (385)
차 헌영
|
2017.06.08
|
추천 1
|
조회 22502
|
차 헌영 | 2017.06.08 | 1 | 22502 |
공지사항 |
구인정보등록방법 (375)
차 헌영
|
2017.06.08
|
추천 0
|
조회 27752
|
차 헌영 | 2017.06.08 | 0 | 27752 |
707 |
영화 내 어깨 위 고양이, 밥 2 다시;보기 (최신, 인기보기)다운로드 LL 내 어깨 위 고양이, 밥 2 무료보기 (5)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 6929
|
gfhjgh | 2021.01.10 | 0 | 6929 |
706 |
영화 차인표 다시;보기 (최신, 인기보기)다운로드 LL 차인표 무료보기 (56)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 1243
|
gfhjgh | 2021.01.10 | 0 | 1243 |
705 |
영화 미스터 존스 다시;보기 (최신, 인기보기)다운로드 LL 미스터 존스 무료보기 (402)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 6795
|
gfhjgh | 2021.01.10 | 0 | 6795 |
704 |
영화 화양연화 다시;보기 (최신, 인기보기)다운로드 LL 화양연화 무료보기 (341)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 2582
|
gfhjgh | 2021.01.10 | 0 | 2582 |
703 |
영화 미스터 보스 다시;보기 (최신, 인기보기)다운로드 LL 미스터 보스 무료보기 (346)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 1596
|
gfhjgh | 2021.01.10 | 0 | 1596 |
702 |
영화 썸머 85 다시보기 (최신, 인기보기)다운로드 LL 썸머 85 무료보기 (7)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 1269
|
gfhjgh | 2021.01.10 | 0 | 1269 |
701 |
영화 나이팅게일 다시;보기 (최신, 인기보기)다운로드 LL 나이팅게일 무료보기 (442)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 6907
|
gfhjgh | 2021.01.10 | 0 | 6907 |
700 |
영화 블랙 위도우 다시;보기 (최신, 인기보기)다운로드 LL 블랙 위도우 무료보기 (352)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 2692
|
gfhjgh | 2021.01.10 | 0 | 2692 |
699 |
영화 뱅가드 다시보기 (최신, 인기보기)다운로드 LL 뱅가드 무료보기 (339)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 1584
|
gfhjgh | 2021.01.10 | 0 | 1584 |
698 |
여신강림 10회 다시;보기 (10화, 인기보기)다운로드 LL 여신강림 10회 무료보기 (343)
gfhjgh
|
2021.01.10
|
추천 0
|
조회 1477
|
gfhjgh | 2021.01.10 | 0 | 1477 |
Instead, the absence of anything substantive should raise expectations that the big announcement for the scaling back of Fed Chairman Ben Bernanke's historic quantitative easing will happen in September.
The most recent agreement with the Navy is to develop, test, and deliver next-generation air and missile defense radars for the Navy’s Flight III Arleigh Burke destroyers. The radars will be designed to more accurately detect long-range missiles and other incoming threats, and are expected to be ordered in 2019.
"The team called the strategy and the pit stops just right, and then it was just about managing the gap," he noted. "I think we had the pace on everyone today. The team has just done an exceptional job. We have worked so hard to understand these tires, and we got the balance spot on today. I am very hopeful this could be a real turning point for us, as we coped with these high track temperatures."
Documents leaked by Snowden revealed that the NSA has hadaccess to vast amounts of Internet data such as emails, chatrooms and video from companies including Facebook Inc andGoogle Inc, under a government program known as Prism.
Carlisle MP John Stevenson performed the official opening this afternoon with Claire Molloy, the new chief executive of Cumbria Partnership NHS Foundation Trust and the trust’s chair Mike Taylor.
The manufacturing sector also is showing signs of brisk growth. Factory activity in the U.S. mid-Atlantic region increased by the most in more than two years in September and firms' optimism about the future hit a 10-year high, according to a survey conducted by the Philadelphia Federal Reserve Bank.
The aide added that the Senate would likely use aparliamentary maneuver allowing it to strip out objectionableamendments to the emergency funding bill theRepublican-controlled House is expected to attach. The Senatewould then demand that the House simply pass the straightforwardfunding bill approved in the Senate earlier this week.
Alana was taken into custody on an unspecified parole violation Tuesday and is being held in the Santa Rita Jail in Dublin, Calif., without bail, according to Alameda County online records. He is scheduled to be arraigned in Alameda County Superior Court on Aug. 16.
âI think we got too wrapped up in sacks,â Tuck said Sunday of the team mentality last season. âI think where we have made our mark is the times we donât get sacks, the times the quarterback does run, the ball (comes out) fast and weâre still competing. We kind of got away from that and got so caught up in sacks.â
Advice to Roger Goodell: Just eliminate the Pro Bowl. Choosing up sides for the game and constructing the teams regardless of conference affiliation is an attempt to camouflage the obvious: All-star games just don't work in football. NFLPA president Domonique Foxworth came up with this concept and if it doesn't work, the future of the Pro Bowl is in danger. The basic problem: Players are afraid of getting hurt in a meaningless game. It has turned into flag football and become a bad reflection on the league. The players enjoy the free trip to Hawaii and reaching the Pro Bowl incentives in their contract and the money they get for participating, but they would rather skip the game, which is what Goodell should do. The new concept should be fun during the draft process once the players are selected â there's going to be some bruised egos â but the game will still stink.
"We affirmed the ratings to reflect our view that Sri Lanka has weak external liquidity, moderately high and increasing external debt, and a weighty government debt and interest burden. In addition, some of the country's political institutions lack extensive checks and balances," said Standard & Poor's credit analyst Takahira Ogawa.
"We will evaluate the terms and the conditions of the transaction ... when those are presented to KPN shareholders; we'll make a determination at that point of time," Hajj, Slim's son-in-law, told analysts on the company's second-quarter call on Friday.
Her sister, Mattia, posted an emotional video to YouTube following her younger sister's death. "All that matters is that me and my mom were by her side the whole time. The last faces she saw were me and hers (sic)."
크랙 의뢰 입니다.
The cache of Downing Street emails, handed to The Guardian, details the desperate attempts made by Mr Blair’s team to stop a rebellion designed to oust him from power or force him to give a date for his departure.
사이즈 큰 일거리 있습니다
텔레그램 zzbb77
Protest leaders have asked for government loans so they can replant and pay off their debts. The government has already committed 250 million soles ($88.5 million) in aid to help producers cope with the fungus.
The gunfire sent terrified passengers, some of them yelling, streaming off the bus, Police Chief Joe Pugel told a news conference this evening. Some of the passengers alerted a pair of cops nearby.
The National Cattlemen's Beef Association, the beefindustry's trade group, said in a statement that its membersbase their feed decisions "on science, not speculation. At thistime, there is no scientific basis for saying the use ofbeta-agonists caused the animal welfare concerns cited by Tysonin their decision to stop buying cattle fed Zilmax."
Mr Hone was paid £233,000 in salary, a bonus of £153,000 and received £36,000 in pension contributions. He also spent two days a week as interim chief executive of the London Legacy Development Corporation, the body overseeing the legacy of the Olympic Park. He was paid £90,000 for this. The two jobs brought his total pay package last year to £512,000.
In April, CEO Jamie Dimon said the company was postponingsome investments in growing its business and changing staffPassigments in time in order to make improving its controlsystems its top priority.
"There was a lot of bias," Burch told Judy Woodruff of PBS. "Part of the business plan when I started the company was that we wanted to start a foundation, and when I said that to people when I went to raise money, particularly men, they said don't ever use business and social responsibility in the same sentence," Burch revealed.
The Australian dollar surged about 1.0 percent to $0.9181, taking back lost ground after it fell below 90 U.S.cents on Friday on fears that the China GDP data would fallshort of expectations. China is Australia's single biggestexport market.
New Zealand's Herald on Sunday sports editor Paul Lewis, who was in San Francisco for the duration of the regatta, wrote on Saturday "a lot of the talk buzzing around America's Cup circles" had been that the stabilisation system automatically indicated the best position for the yacht's foils.
The alleged attacks come days after a U.N. investigative team arrived in Syria to investigate the source of confirmed chemical attacks in March and April. Their previous attempts to enter the country had been blocked by Assad.
The offer is for ethnic Malays and other indigenous peoplein Malaysia who benefit from a decades-old government policythat favors them in housing, education and business. The finalpricing for all investors will be determined after bookbuildingexpected some time in the fourth quarter.
Viewers can vote for their favorite dancing performance each week. Beginning Monday, Sept. 23, judges’ scores from that night, along with the public votes from the previous week, will be combined. The couple with the lowest combined total will be eliminated.
You can get advice on this from one of the many companiesthat specialize in this area - such as First AffirmativeFinancial Network, Trillium Asset Management, Advisor Partners,Calvert Investment Management, Aperio Group and Nelson CapitalManagement, a subsidiary of Wells Fargo & Co..
"Rush," from Oscar-winning director Ron Howard, tells thestory of the 1976 battle for the Formula One racingchampionship. Chris Hemsworth stars as Englishman James Hunt andDaniel Bruhl as his rival, Austrian Niki Lauda.
Not much is known about the untitled film, except that Lee bills it as, âHuman beings who are addicted to Blood. Funny, Sexy and Bloody. A new kind of love story (and not a remake of 'Blacula')."
Sarbu said CME, which operates in six central and easternEuropean markets, secured double-digit percentage TV advertisingprice increases in the Czech Republic and single-digit increasesin other countries.
Obama said he was entering negotiations with Iran"clear-eyed" and was ready to test Rouhani's overtures. But hesaid: "Anything we do will require the highest standards ofverification in order for us to provide the sort of sanctionsrelief that I think they are looking for."
Fonterra cut its forecast in July after a drought this yearsapped milk production. As global dairy priceshover near record highs, Fonterra has warned that high inputcosts may dent margins in the current first half.
Did ugly politics clear the way for Kentucky beauty Alexandria Mills to take the Miss World crown? The stunning 18-year-old, pictured here, became just the third American to take the title, but rivals claim the win was just a result of political bickering between China and Norway. London's Daily Mail suggests judges may have been pressured by Beijing to give Miss Norway Mariann Birkedal low scores because it is still bitter over the Nobel Peace Prize being given to one of its political prisoners.