岗位职责:
1. Windows或者Linux平台NDAY利用程序开发(主要包括常用浏览器,文档型漏洞的利用以及完成特定远程漏洞和本地提权漏洞的利用);
2. 特定开源程序的代码审计,漏洞利用;
3. 跟踪国内外最新安全动态,提取有价值的漏洞利用信息。
岗位要求:
1.熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
2.有较好的逆向功底,熟练使用IDA、GDB、OD等;
3.熟悉操作系统原理,熟悉反汇编,逆向分析能力较强;
4.有过实际漏洞挖掘和分析经验者优先;
5.开发过漏洞挖掘系统或者挖掘过系统软件漏洞优先;
6.对漏洞发现,扫描技术,渗透技术有浓厚的兴趣;
7.有一定代码编写能力,至少掌握C\C++,lua,python两种以上常见编程语言。