招人!招人!最详细的招人文案,期待你的加入

共 1358字,需浏览 3分钟

 ·

2021-06-22 09:20

团队有史以来最详细的招人文案,加入我们共同成长!

白帽子社区招新说明





01


渗透测试团队(项目组)

   技术要求:

1、熟练使用msf、cobaltstrike、burpsuit、evil等常用安全工具。
2、掌握不同系统下常用的提权方法,并能独立实现相关工具的免杀。
3、有3年以上行业经验或是拥有比较丰富的实战经验。
4、精通python、PHP、JAVA、C、C++其中任意一门语言,可灵活运用其编写工具、脚本,并有源代码安全审计能力。
5、掌握钓鱼技术,对文档钓鱼、网站钓鱼、可执行文件钓鱼、水坑攻击、凭证劫持有深入研究,并能独立完成有关工具的免杀处理。
6、完全掌握常见漏洞产生原理及利用方法,如SQL注入、文件上传、命令执行、越权、XXE等漏洞。
7、擅长信息搜集,可交叉使用信息搜集引擎或工具来快速收集并筛选有关信息。
8、能够独立审计并挖掘大型产品存在的安全问题。
满足以上任意5项即可。


02


渗透测试团队(常规技术)

   技术要求:

1、熟练使用msf、cobaltstrike、burpsuit、evil等常用安全工具。
2、了解不同系统下常用的提权方法。
3、有3年以上行业经验或是拥有比较丰富的实战经验。
4、掌握python、PHP、JAVA、C、C++其中任意一门语言,可零活运用其编写工具、脚本。
5、掌握常见漏洞产生原理及利用方法,如SQL注入、文件上传、命令执行、越权、XXE等漏洞。



03


CTF团队
Pwn方向
①缓冲区溢出基础与实践,缓冲区漏洞调试与分析,基于pwntools编写pwn代码,基于zio编写pwn代码,Fuzz之SPIKE,Fuzz之AFL,Ghidra,约束求解器Z3。
②栈相关漏洞
③堆相关漏洞
④整形漏洞
⑤逻辑漏洞
⑥gdb,python,radare2,ROPGadget,IDA,pwntools的使用。
⑦system调用机制,异或运算,函数调用、传参机制,PLT表、GOT表。
⑧各类保护机制的绕过。
 
Reverse方向
①熟悉汇编指令
②熟悉IDA常用操作
③熟悉各类常见加密方式及变种
④熟悉几种常用壳的脱取
⑤熟悉各类文件特点(exe,elf,……)
⑥熟悉常见题型的解题
⑦熟悉常见混淆的去除
⑧能够对re方向有兴趣,并且能够自主学习。
 
Misc方向
熟悉常见的Misc做题方法,如隐写、取证等常见的做题思路,同时还需具有一定的脚本编写能力,能独立完成Misc解题相关脚本的编写。在CTF-Misc方向有一年及以上的经验者优先。
 
Web方向
需熟悉常见的Web漏洞原理,了解常见的CTF-Web漏洞绕过方法等。对CTF-Web有积极兴趣,在Web方向有一年及以上CTF经验者可以加入我们,在CTF竞赛中排名优异、能力突出者优先录取。


 
04


运营团队
能力要求
1、对信息安全行业有浓厚兴趣。
2、有一定技术基础。
3、文字表达能力好。
4、接受新事物能力强、能够不断自主学习。


加入我们请联系👇👇👇

浏览 19
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报