2018年7月

团队招募计划

团队招募计划

关于我们

从MottoIn到勾陈已经走过了两年的时间,在此期间得到了很多朋友的热心帮助和支持,在此表示衷心的感谢!为了让团队走得更远,现准备开始团队新成员的招募。关于我们:http://www.polaris-lab.com

招募细节如下:

我们欢迎这样的人

  • 热衷于信息安全,对信息安全有着不可磨灭的热情;
  • 精通某方向的安全技术,有实践或者项目经历;
  • 熟悉某一种开发语言,至少能上手写代码;
  • 每周有足够的的空闲时间参加团队事务;
  • 执行力强,不推诿分内之事,能及时完成分配的任务;
  • 此未参加任何黑产、非法事项,我们不需要一颗老鼠屎坏了一锅粥;
  • 团队定位就是纯粹的安全技术分享和研究,乐于分享,拒绝娱乐。有着真正的Hack精神;

加入我们你可以获得

  • 团队成员之间的经验分享;
  • 个人技术提升、团队归属感、职业发展;
  • 拥有一群志同道合的朋友;
  • 在日后工作中可多出一份项目经验;
  • 获得许多团队的内部资料及内部福利;

加入我们之后的义务

  • 团队建设相关工作;
  • 团队原创技术产出;
  • 每周一人次的团队内部技术分享;
  • 团队开源项目的立项、管理与研发完善;

团队的技术产出

...

团队内部分享

开源项目

...

加入方式

申请者请发送个人相关资料至re4lity@polaris-lab.com,并在邮件标题中注明研究方向[后期将根据团队成员的研究方向开设小组],例如:[团队加入申请]-Web安全-xxx;并包含如下内容:

  • 个人基本情况介绍;
  • 研究方向;
  • 相关技能;
  • 原创文章、研究成果、项目经历等;

U2C:Unicode转中文的Burp Suite插件

version 0.1-0.5:

前五个版本使用自定义的图形界面,是在原始请求响应的基础上修改数据包,然后进行展示。

这样有个坏处就是可能破坏响应包在浏览器等终端的展示,可能出现乱码。虽然设计了图像界面进行控制,但是也不够灵活简洁。

前五个版本算是走了冤枉路,但也是由于有前五个版本,才有了下面的第六版。

version 0.6:

完全重写,使用新的Tab来展示转码后的响应数据包,不影响原始的响应数据包,更加简洁实用!

值得注意的是:U2C中的显示情况与Burp Suite中User options---Display--- HTTP Message Display & Character Sets有关,目前Burp Suite的API无法完全控制。只能自行设置。

origin.png

u2cTab.png

GitHub: https://github.com/bit4woo/u2c

Download: https://github.com/bit4woo/u2c/releases

测试URL: https://map.baidu.com/?qt=operateData&getOpModules=op1%2Cop2%2Cop3%2Cop4%2Cop5%2Cop6%2Cop7