奇安信观星实验室是一支实战化的安全研究团队,主要方向是在WEB漏洞挖掘、安全工具开发、自动化平台开发工作。奇安信Z-Team是一支实战化的攻击团队,多次参与省部级攻防实网演习,取得了出色的成绩,在WEB渗透、社会工程学、内网渗透、模拟APT攻击等方面,技术实力扎实,攻防实战能力受到业内广泛认可。北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。2.熟练掌握系统/固件提取方法,熟悉常见的系统/固件保护手段3.熟悉逆向分析,掌握x86、arm、mips等常见指令集,能对用户态应用程序进行逆向分析与漏洞挖掘4.熟悉常见的应用漏洞、业务逻辑漏洞,如硬编码的后门账号、命令注入、堆/栈溢出、UAF、任意密码重置等5有应用通信协议分析经验,掌握私有协议的分析方法6.掌握一门或多门编程语言,包括但不限于Python、 Java、Golang等,要求至少能上手写代码1.有良好的动手能力、电路知识,能动手焊接电子元件2.有BootLoader、内核/内核模块的逆向分析和开发经验1.对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、 Struts2等),具备较强的Java代码审计能力2.独立分析过公开漏洞,能快速输出漏洞利用EXP3深入理解常见安全漏洞产生原理及防范方法3.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神1.负责攻击目标外部情报搜集、攻击面识别等工作,完成攻击方案的谋划设计。持续研究不同目标架构下的战法策略,为攻击队提供思路支撑。2.了解各网络结构、各种云架构、大数据应用、JAVA类应用等攻击方法。3.配合团队对任务行动进行评估,完善攻击流程方面的标准化动作。1.了解典型漏洞的利用方法,熟悉业界安全攻防动态,有丰富的实战经验。2.熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限提升、建立隧道、内网移动等。3熟悉掌握信息收集、追踪的技巧,熟悉各类工具的使用。4.熟练进行目标外部情报搜集,能快速、完整的识别目标的外部攻击面,提出完整的攻击思路。1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、 nmap、 MSF,cobalt strike 等等)2.至少掌握一门开发语言,操作语言不限C/C++、 Golang、Python、Java 都可,要求至少能上手写代码3.熟练掌握常见的攻防技术以及对相关漏洞(web 或二进制)的原理有深入的理解5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳6对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神2.熟悉常见Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652871952&idx=2&sn=2315e4b5e2dee0421c1dc2b1f7654df4&chksm=bd59e1dd8a2e68cb7097d33ced085b0b2b7a13143b903fc7b1d66d859b62933f326cb87d8ca6#rd
如有侵权请联系:admin#unsafe.sh