滴滴安全产品技术部-安全研发实习生
实习兼职安全类地点:北京状态:招聘
任职要求
1.熟悉常见的APP/H5爬虫类工具和原理,熟悉常见静态代码保护技术/动态分析调试技术。 2.熟悉APP/H5端设备指纹的技术原理和方案,有APP/H5端侧防护能力、安全签名、设备指纹等项目开发经验。 3.精通逆向分析,可以分析当前安全产品的不足,提出体系化的优化建议。包括但不限于以下: 3.1. 熟悉SMALI指令、ARM32/64指令集。 3.2 熟悉常见的反编译工具,如classdump,JEB、dex2ja…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
岗位职责: 1. 负责公司APP/小程序安全产品(安全签名、设备指纹等)的设计和研发工作,包括但不限于算法设计、代码混淆、设备指纹等功能,确保流量可追踪、可分析。 2.负责APP/小程序/H5安全体系建设,在保护用户使用体验的基础上识别爬虫、黑产攻击;针对协议及异常设备攻击case分析,识别攻击特征并转化为端侧安全能力
包括英文材料
HTML+
https://developer.mozilla.org/zh-CN/docs/Learn_web_development/Core/Structuring_content
[英文] Learn HTML
https://web.dev/learn/html
JEB+
[英文] usage manual for JEB
https://www.pnfsoftware.com/jeb/manual/
JEB is a reverse-engineering platform to perform disassembly, decompilation, debugging, and analysis of code and document files, manually or as part of an analysis pipeline.
Interactive Disassembler+
https://www.youtube.com/watch?v=hM2Zvsak3GM
A step-by-step IDA Pro tutorial on reverse engineering dynamic imports in malware.
https://www.youtube.com/watch?v=I37--xkTsiQ
In this video, part of a 3 video series, we'll look at what a basic structure is, discuss how it uses memory and use a sample program to create a compiled binary for reverse engineering.
还有更多 •••
相关职位
实习技术类
本岗位旨在招募具备深厚研发功底、热爱底层技术、并立志于构建移动端安全防御体系的校招人才。负责公司移动端安全能力建设,保障公司的数据安全。
更新于 2025-12-24北京
实习技术类
1、参与移动安全与业务风控相关的数据分析工作,围绕 设备风险、账号风险、作弊与黑灰产行为进行数据挖掘与特征分析 2、基于日志、埋点、设备指纹等多源数据,进行 异常行为识别、规则验证、策略效果评估,支持风控策略迭代 3、参与对 外挂、模拟器、Root/Hook、自动化脚本、虚拟环境等作弊手段 的分析与对抗研究,协助沉淀检测思路与分析方法 4、使用 SQL / Python 等工具完成日常数据查询、分析建模及结果可视化,输出分析结论和报告 5、与安全研发、客户端、风控策略等团队协作,将分析结论转化为 可落地的检测规则或风控策略
更新于 2026-01-06北京
实习工程-后端类
1、负责滴滴货运业务安全体系(包括准入准出、驾驶安全、违禁品等安全场景)的研发(java) 2、参与业务安全相关项目的系统分析,代码编写。 3、持续优化安全相关系统,并且完成产品、平台和能力的沉淀
更新于 2025-11-19杭州