漏洞安全研究员 10-30k·12
上海-徐汇 3年 本科

10-30k·12

投简历

职位介绍

岗位职责

岗位职责:

  1. 针对系统软件/应用软件/固件漏洞,进行漏洞原理分析,能根据POC样本研究编写调试漏洞利用代码,或是通过比较补丁文件开发出POC,编写漏洞分析报告;
  2. 在其他同事的指导和

技能要求

任职要求:

  1. 对于逆向工程/漏洞研究具有浓厚的兴趣和一定的经验;
  2. 具有2年以上安全工作经验;
  3. 熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编;
  4. 熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等;
  5. 具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;
  6. 具有一定的开发能力,熟悉C、C++、Python、JavaScript等;
  7. 熟悉安全攻防思想和技术者优先。

补充说明:

  1. 能力突出者不受学历要求限制;
  2. 本岗位同时提供上海、北京、成都等工作地点供选择;
  3. 月薪范围一般为10-30k;
  4. 我们是创业团队,我们期待与热爱挑战的你共同营造公平、快乐的工作氛围,做有趣有价值的事!

翼盾智能
翼盾智能
dim5
工作餐 | 老板好

推荐阅读

物联网安全体系架构分析思路导图 小编在前几年搞了一段时间的物联网安全研究,前后大概弄了大半年左右。后来又做个两个相关的项目,也是物联网安全这块的。 前段时间,有一家搞物联网的公司拉我去面试,小编谈了谈自己对物联网领域的理解。 怎么说呢,虽然小编做过几个这块的项目,但也仅仅是工作所需,并没有什么大的兴趣。在研究物联网安全的那段时间,也是刚接触安全领域,所以恶补了一些知识,比如CISSP考试指南刷了几遍,OneM2M一边
CISSP 笔记-1 安全基础 CISSP all in one之前翻过几次,因为某些原因,决定认真看一次。希望自己能有自制力学习完教材然后参加考试。 每次学习,做一些笔记,方便后续回顾。 # CISSP 安全基础 ## CIA 三原则 机密 完整 可用 ## 3A,5A 3A: 认证 授权 可问责性(或审计) 5A: 标识 认证 授权 审计 可问责性 (不可否认性) ## 保护
近距离通信技术存在的安全问题总结 ### WiFi l 网络资源会被未经授权的非法用户占用; l WiFi安全标标准中常用的加密算法如WEP、WPA/WPA2、WPA-PSK/WPA2-PSK等都存在问题; l 易被窃听,且容易泄露用户系统信息和PSK等重要安全信息; l 认证机制简单,易被各种方式主动攻击。 ### 蓝牙 l 连接不同设备使用相同密钥,易被伪装入侵; l PIN码易被破解 蓝牙的4.2版本对安全做了很
小学安全教育的课程教案设计 关于小学安全教育的课程教案设计
道路交通安全法律法规知识测试题及答案 道路交通安全法律法规知识测试题及答案   在平时的学习、工作中,我们或多或少都会接触到试题,试题可以帮助学校或各主办方考察参试者某一方面的知识才能。什么类型的试题才能有效帮助到我们呢?以下是小编整理的道路交通安全法律法规知识测试题及答案,欢迎阅读与收藏。      1、高速公路,大中城市中心城区的道路,禁止( B、 )通行。   A、 小货车 B、拖拉机 C、 大货车   2、高速公