招人！招人！最详细的招人文案，期待你的加入

团队有史以来最详细的招人文案，加入我们共同成长！

白帽子社区招新说明

01

渗透测试团队（项目组）

   技术要求：

1、熟练使用msf、cobaltstrike、burpsuit、evil等常用安全工具。

2、掌握不同系统下常用的提权方法，并能独立实现相关工具的免杀。

3、有3年以上行业经验或是拥有比较丰富的实战经验。

4、精通python、PHP、JAVA、C、C++其中任意一门语言，可灵活运用其编写工具、脚本，并有源代码安全审计能力。

5、掌握钓鱼技术，对文档钓鱼、网站钓鱼、可执行文件钓鱼、水坑攻击、凭证劫持有深入研究，并能独立完成有关工具的免杀处理。

6、完全掌握常见漏洞产生原理及利用方法，如SQL注入、文件上传、命令执行、越权、XXE等漏洞。

7、擅长信息搜集，可交叉使用信息搜集引擎或工具来快速收集并筛选有关信息。

8、能够独立审计并挖掘大型产品存在的安全问题。

满足以上任意5项即可。

02

渗透测试团队（常规技术）

   技术要求：

1、熟练使用msf、cobaltstrike、burpsuit、evil等常用安全工具。

2、了解不同系统下常用的提权方法。

3、有3年以上行业经验或是拥有比较丰富的实战经验。

4、掌握python、PHP、JAVA、C、C++其中任意一门语言，可零活运用其编写工具、脚本。

5、掌握常见漏洞产生原理及利用方法，如SQL注入、文件上传、命令执行、越权、XXE等漏洞。

03

CTF团队

Pwn方向

①缓冲区溢出基础与实践，缓冲区漏洞调试与分析，基于pwntools编写pwn代码，基于zio编写pwn代码，Fuzz之SPIKE，Fuzz之AFL，Ghidra，约束求解器Z3。

②栈相关漏洞

③堆相关漏洞

④整形漏洞

⑤逻辑漏洞

⑥gdb，python，radare2，ROPGadget，IDA，pwntools的使用。

⑦system调用机制，异或运算，函数调用、传参机制，PLT表、GOT表。

⑧各类保护机制的绕过。

 

Reverse方向

①熟悉汇编指令

②熟悉IDA常用操作

③熟悉各类常见加密方式及变种

④熟悉几种常用壳的脱取

⑤熟悉各类文件特点(exe，elf，……)

⑥熟悉常见题型的解题

⑦熟悉常见混淆的去除

⑧能够对re方向有兴趣，并且能够自主学习。

 

Misc方向

熟悉常见的Misc做题方法，如隐写、取证等常见的做题思路，同时还需具有一定的脚本编写能力，能独立完成Misc解题相关脚本的编写。在CTF-Misc方向有一年及以上的经验者优先。

 

Web方向

需熟悉常见的Web漏洞原理，了解常见的CTF-Web漏洞绕过方法等。对CTF-Web有积极兴趣，在Web方向有一年及以上CTF经验者可以加入我们，在CTF竞赛中排名优异、能力突出者优先录取。

 

04

运营团队
能力要求：

1、对信息安全行业有浓厚兴趣。

2、有一定技术基础。

3、文字表达能力好。

4、接受新事物能力强、能够不断自主学习。

加入我们请联系👇👇👇