漏洞安全研究员 10-30k·12
上海-徐汇 3年 本科

10-30k·12

投简历

职位介绍

岗位职责

岗位职责:

  1. 针对系统软件/应用软件/固件漏洞,进行漏洞原理分析,能根据POC样本研究编写调试漏洞利用代码,或是通过比较补丁文件开发出POC,编写漏洞分析报告;
  2. 在其他同事的指导和

技能要求

任职要求:

  1. 对于逆向工程/漏洞研究具有浓厚的兴趣和一定的经验;
  2. 具有2年以上安全工作经验;
  3. 熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编;
  4. 熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等;
  5. 具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;
  6. 具有一定的开发能力,熟悉C、C++、Python、JavaScript等;
  7. 熟悉安全攻防思想和技术者优先。

补充说明:

  1. 能力突出者不受学历要求限制;
  2. 本岗位同时提供上海、北京、成都等工作地点供选择;
  3. 月薪范围一般为10-30k;
  4. 我们是创业团队,我们期待与热爱挑战的你共同营造公平、快乐的工作氛围,做有趣有价值的事!

翼盾智能
翼盾智能
工作餐 | 老板好
上海市徐汇区吴中路8号

推荐阅读

物联网安全体系架构分析思路导图 小编在前几年搞了一段时间的物联网安全研究,前后大概弄了大半年左右。后来又做个两个相关的项目,也是物联网安全这块的。前段时间,有一家搞物联网的公司拉我去面试,小编谈了谈自己对物联网领域的理解。怎么说呢,虽然小编做过几个这块的项目,但也仅仅是工作所需,并没有什么大的兴趣。在研究物联网安全的那段时间,也是刚接触安全领域,所以恶补了一些知识,比如CISSP考试指南刷了几遍,OneM2M一边翻译一边刷,论坛
CISSP 笔记-1 安全基础 CISSPallinone之前翻过几次,因为某些原因,决定认真看一次。希望自己能有自制力学习完教材然后参加考试。每次学习,做一些笔记,方便后续回顾。CISSP安全基础CIA三原则机密完整可用3A,5A3A:认证授权可问责性(或审计)5A:标识认证授权审计可问责性(不可否认性)保护机制保护机制:分层、抽象、数据隐藏、加密治理原则战略与目标一致(安全服从主营业务,这个好理解,搞安全不能影响公司赚钱)组
近距离通信技术存在的安全问题总结 WiFil网络资源会被未经授权的非法用户占用;lWiFi安全标标准中常用的加密算法如WEP、WPA/WPA2、WPA-PSK/WPA2-PSK等都存在问题;l易被窃听,且容易泄露用户系统信息和PSK等重要安全信息;l认证机制简单,易被各种方式主动攻击。蓝牙l连接不同设备使用相同密钥,易被伪装入侵;lPIN码易被破解蓝牙的4.2版本对安全做了很多的改进,但在与低版本的设备通信时候,会降低标准版本向下
小学安全教育的课程教案设计 关于小学安全教育的课程教案设计...
回家注意安全问候语84句 回家祝福语大全回家祝福语1、归心似箭,人在旅途,还是要步步小心;故乡在望,欣喜若狂,还是要处处留意。没有华丽的祝福,也没有深情的问候,只想告诉你,回家路上看好行李。2、买票难,买票难,难于上青天,一年回家一次不容易,车站排队到天边,什么时候能把乡返!3、故乡的温暖,身在何处也不会忘记。回家的方向,走到哪里都不会迷失。奔波的脚步,路程多远也不觉得苦。祝福的话语,无论你在哪里都紧紧跟随。祝归家旅途愉快