阿里云阿里云智能-安全漏洞研究专家/高级工程师-杭州/北京
社招全职3年以上云智能集团地点:北京 | 杭州状态:招聘
任职要求
1. 有自己的代表作。具有一个或者多个领域的安全漏洞挖掘经验并有自己的成果。例如:边界设备、开源基础软件、PC客户端、虚拟化、浏览器、内核等; 2. 坚实的基础。对计算机通用原理有好的理解。例如:操作系统内核、用户态编程、基础服务软件(例如:DNS、HTTPS)原理等; 3. 方法论和工具角度有所积累。例如:Fuzz原理、程序分析常见方法、IDA/GDB/Windbg等; 4. 加分项: (1)AI相关技术应用到漏洞挖掘; (2)Blackhat或者USENIX级别的会议成果; (3)CTF经历。
工作职责
负责实战攻防场景下的0day漏洞相关技术研究,包括漏洞挖掘,通用能力建设,后利用等。
包括英文材料
内核+
https://www.youtube.com/watch?v=C43VxGZ_ugU
I rummage around the Linux kernel source and try to understand what makes computers do what they do.
https://www.youtube.com/watch?v=HNIg3TXfdX8&list=PLrGN1Qi7t67V-9uXzj4VSQCffntfvn42v
Learn how to develop your very own kernel from scratch in this programming series!
https://www.youtube.com/watch?v=JDfo2Lc7iLU
Denshi goes over a simple explanation of what computer kernels are and how they work, alonside what makes the Linux kernel any special.
GDB+
[英文] Debugging with GDB
https://betterexplained.com/articles/debugging-with-gdb/
A debugger lets you pause a program, examine and change variables, and step through code.
https://code.visualstudio.com/docs/cpp/cpp-debug
After you have set up the basics of your debugging environment as specified in the configuration tutorials for each target compiler/platform, you can learn more details about debugging C/C++ in this section.
https://opensource.com/article/21/3/debug-code-gdb
Troubleshoot your code with the GNU Debugger.
https://www.brendangregg.com/blog/2016-08-09/gdb-example-ncurses.html
gdb is the GNU Debugger, the standard debugger on Linux.
相关职位
社招5年以上技术类-安全
1. 负责蚂蚁国际Web3业务安全建设,保障web3业务的安全 2. 负责Web3链、智能合约等安全管控机制建立、风险评估和代码审计 3. 跟踪和研究Web3安全领域的最新技术和趋势,持续提升蚂蚁国际业务Web3安全防护水位
更新于 2025-09-08
社招2年以上CSIG技术
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
更新于 2025-07-21
社招2年以上CSIG技术
1.负责为云上客户提供红队评估服务,提升客户业务安全性; 2.负责内部安全演练,验证腾讯云安全防御水位,促进平台安全建设; 3.跟踪日常安全动态,开展前沿攻防技术研究。
更新于 2025-05-14
社招8年以上云智能集团
ꔷ 深入理解云安全业务场景(如攻击检测、异常行为分析、数据隐私保护、风险画像等),设计算法解决方案并实现规模化落地; ꔷ 参与设计安全大模型的规划、研发和技术迭代,构建高精度、低时延、可解释的AI模型,解决安全场景特有的技术挑战; ꔷ 负责云安全中心安全助手相关算法研究、开发、架构相关工作,提升安全助手的智能化能力和产品竞争力; ꔷ 负责算法工具链与自动化平台建设,提升算法研发效率,降低业务团队使用门槛; ꔷ 追踪AI与安全交叉领域的前沿技术(如AIGC安全、大模型对抗攻防),推动创新技术在业务场景中的预研与应用。
更新于 2025-08-04