奇虎36025春-助理安全研究员(漏洞挖掘与利用)(北京)-4669(J11484)
校招全职安全类地点:北京状态:招聘
任职要求
1、计算机科学、信息安全或相关领域本科及以上学历; 2、熟悉移动、桌面系统或浏览器、虚拟化、IOT设备的架构实现,深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术; 3、有丰富的逆向、调试经验,熟练使用常见工具,如:IDA、WinDbg、GDB等; 4、熟练掌握C/C++/Python等至少一种语言,熟悉X86或ARM汇编指令,有扎实的编程基础; 5、对…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、深入研究软件、设备、系统、网络协议等某领域或多领域的安全漏洞,利用逆向工程、模糊测试、静态/动态代码分析等技术,主动发现并验证新的安全漏洞; 2、针对发现的漏洞,设计并实现可靠、高效的漏洞利用代码,包括但不限于远程代码执行、权限提升等; 3、研究前沿攻防技术、跟踪国内外安全领域的安全动态、漏洞披露并复现,研究攻击手法和防御技术,持续提升公司的安全研究能力; 4、参与漏洞相关项目或课题实现,实现漏洞价值转换。
包括英文材料
学历+
IOT+
https://microsoft.github.io/IoT-For-Beginners/#/
Azure Cloud Advocates at Microsoft are pleased to offer a 12-week, 24-lesson curriculum all about IoT basics.
https://www.ibm.com/think/topics/internet-of-things
The Internet of Things (IoT) refers to a network of physical devices, vehicles, appliances, and other physical objects that are embedded with sensors, software, and network connectivity, allowing them to collect and share data.
https://www.youtube.com/watch?v=1KVrBjSqS5s
The term 'Internet of Things' was coined by Kevin Ashton in 1999 to refer to connecting the Internet to the physical world via sensors.
GDB+
[英文] Debugging with GDB
https://betterexplained.com/articles/debugging-with-gdb/
A debugger lets you pause a program, examine and change variables, and step through code.
https://code.visualstudio.com/docs/cpp/cpp-debug
After you have set up the basics of your debugging environment as specified in the configuration tutorials for each target compiler/platform, you can learn more details about debugging C/C++ in this section.
https://opensource.com/article/21/3/debug-code-gdb
Troubleshoot your code with the GNU Debugger.
https://www.brendangregg.com/blog/2016-08-09/gdb-example-ncurses.html
gdb is the GNU Debugger, the standard debugger on Linux.
还有更多 •••
相关职位
校招算法类
1.基于LLM、协同过滤、信息检索、图算法等技术优化推荐算法效果,提高产品体验与流量效率; 2.利用数据、经验和客观规律,改善生态环境,提升运营能力; 3.探索LLM等技术的应用创新,探索LLM4Rec在业务上的真实落地;
更新于 2025-08-14北京
校招测试运维类
1.保障线上服务稳定,观察线上变更后服务质量变化; 2.跟进部门稳定性工作进度; 3.负责部分版本变更操作;
更新于 2025-07-17北京
校招算法类
1、参与360搜索引擎的核心算法的研究与实现,通过多种策略来优化搜索系统的内容,权威性,多样性,丰富度等核心指标。 2、利用文本挖掘、用户画像等业界先进技术,对搜索的实际问题进行分析和建模,结合实际应用场景提供完整的技术解决方案。 3、工作范围涵盖链接调度与分析,网页筛选与理解,网页与站点分类和消重,query语义理解和触发,搜索结果领域需求满足与权威性,搜索大数据挖掘 等 业务场景。
更新于 2025-07-17北京
校招职能类
1、合同管理:审核合同,识别问题及风险,防范签约风险; 2、项目管理:辅助项目预算核算,跟踪执行进度,推进跨部门协调; 3、制度建设:协助完善规章制度与部门工作模板; 4、综合管理:参与业务流程优化与合规管控;发掘业务共性问题,整合资源协调解决; 5、业务赋能:组织培训赋能业务,保障业务目标达成。
更新于 2025-07-14北京