招人!招人!最详细的招人文案,期待你的加入白帽子社区关注共 1358字,需浏览 3分钟 ·2021-06-22 09:20 团队有史以来最详细的招人文案,加入我们共同成长!白帽子社区招新说明01渗透测试团队(项目组) 技术要求:1、熟练使用msf、cobaltstrike、burpsuit、evil等常用安全工具。2、掌握不同系统下常用的提权方法,并能独立实现相关工具的免杀。3、有3年以上行业经验或是拥有比较丰富的实战经验。4、精通python、PHP、JAVA、C、C++其中任意一门语言,可灵活运用其编写工具、脚本,并有源代码安全审计能力。5、掌握钓鱼技术,对文档钓鱼、网站钓鱼、可执行文件钓鱼、水坑攻击、凭证劫持有深入研究,并能独立完成有关工具的免杀处理。6、完全掌握常见漏洞产生原理及利用方法,如SQL注入、文件上传、命令执行、越权、XXE等漏洞。7、擅长信息搜集,可交叉使用信息搜集引擎或工具来快速收集并筛选有关信息。8、能够独立审计并挖掘大型产品存在的安全问题。满足以上任意5项即可。02渗透测试团队(常规技术) 技术要求:1、熟练使用msf、cobaltstrike、burpsuit、evil等常用安全工具。2、了解不同系统下常用的提权方法。3、有3年以上行业经验或是拥有比较丰富的实战经验。4、掌握python、PHP、JAVA、C、C++其中任意一门语言,可零活运用其编写工具、脚本。5、掌握常见漏洞产生原理及利用方法,如SQL注入、文件上传、命令执行、越权、XXE等漏洞。03CTF团队Pwn方向①缓冲区溢出基础与实践,缓冲区漏洞调试与分析,基于pwntools编写pwn代码,基于zio编写pwn代码,Fuzz之SPIKE,Fuzz之AFL,Ghidra,约束求解器Z3。②栈相关漏洞③堆相关漏洞④整形漏洞⑤逻辑漏洞⑥gdb,python,radare2,ROPGadget,IDA,pwntools的使用。⑦system调用机制,异或运算,函数调用、传参机制,PLT表、GOT表。⑧各类保护机制的绕过。 Reverse方向①熟悉汇编指令②熟悉IDA常用操作③熟悉各类常见加密方式及变种④熟悉几种常用壳的脱取⑤熟悉各类文件特点(exe,elf,……)⑥熟悉常见题型的解题⑦熟悉常见混淆的去除⑧能够对re方向有兴趣,并且能够自主学习。 Misc方向熟悉常见的Misc做题方法,如隐写、取证等常见的做题思路,同时还需具有一定的脚本编写能力,能独立完成Misc解题相关脚本的编写。在CTF-Misc方向有一年及以上的经验者优先。 Web方向需熟悉常见的Web漏洞原理,了解常见的CTF-Web漏洞绕过方法等。对CTF-Web有积极兴趣,在Web方向有一年及以上CTF经验者可以加入我们,在CTF竞赛中排名优异、能力突出者优先录取。 04运营团队能力要求:1、对信息安全行业有浓厚兴趣。2、有一定技术基础。3、文字表达能力好。4、接受新事物能力强、能够不断自主学习。加入我们请联系👇👇👇 浏览 19点赞 评论 收藏 分享 手机扫一扫分享分享 举报 评论图片表情视频评价全部评论推荐 招人招人招人微小趋势0招人!!!Hollis0招人招人,无限HC程序员囧辉0招人,难?Java建设者0招人了疫情起伏,危机又来了。所谓危机,有危险,也有机遇。很多公司加速了业务的线上化,快狗打车也不例外:线上招募司机,线上培训司机,线上拓展客户,新业务的拓展...业务线上化,离不开产品和系统的支撑,新业务的快...招人!阿里!!Hollis0说说我最近招人的感受。。程序员鱼皮0招人,快到碗里来招人啦,招人啦,我们是华勤技术股份有限公司,总部在上海,有上海、无锡、西安、南昌、东莞五大研发中心,另外华勤在南昌、东莞拥有两大国内制造基地,印度、印尼、越南拥有三大海外制造基地;华勤在无锡有买地建了...大厂招人五要素300万字!全网最全大数据学习面试社区等你来! 很多同学都想进入大厂或者大的甲方公司,尤其是大数据开招人 | 服务治理方向捉虫大师0点赞 评论 收藏 分享 手机扫一扫分享分享 举报