漏洞挖掘
岗位职责:
1. 跟踪、分析最新 0day、1day 漏洞,井编写 PoC、EXP 进行漏洞验证、武器化利用
2. IoT 设备(如防火墙、路由器、摄像头等) 漏洞挖掘、分析与利用
3. Chrome 浏览器及其衍生产品(如套壳浏览器、Electron 等)漏洞挖掘、分析与利用
4. 办公文档类产品漏洞控掘、分析与利用
岗位要求:
1. 对工作有热情、耐心,责任心强,具备良好的沟通能力和团队意识
2. 熟悉 C、C++、Python、Javascript 等至少一种编程语言,能够独立编写漏洞控掘、利用工具
3. 熟练使用逆向工具,具备二进制逆向的能力
4. 熟悉 Fuzzing 测试方法,熟练使用相关工具
5. 具备相关方向漏洞挖掘、分析、利用经验
加分项:
1. 相关方向提交过实际漏洞,获取过 CVE、CNVD 编号
2. 撰写过漏洞分析文章、出版过相关书籍
3. 自己实现过 Fuzzer,并实际通过其挖掘出过有效漏洞