助理安全研究实习生（漏洞挖掘与利用）(J10697)

职责描述：对下列二进制研究方向的目标进行漏洞挖掘和利用。 1、Linux：跟踪主线动态，对Ubuntu等主流发行版进行漏洞挖掘并实现利用； 2、Android：挖掘Android内核与框架层漏洞，实现相关利用； 3、IoT：对流行的家用及企业级设备进行漏洞挖掘和利用。

1、本科及以上学历，网络安全或计算机科学与技术相关专业； 2、至少熟悉一种汇编语言(X86、ARM、MIPS)； 3、至少会C/C++、Java、Python、Objective-C、Swift一门或者多门编程语言； 4、 具有一定的逆向基础，熟悉逆向静态分析和动态调试工具，如：IDA、WinDbg、OllyDbg 、GDB、 LLDB； 5、掌握网络安全攻防技术和主流安全漏洞原理，具有漏洞挖掘相关的实习或项目经历，IOT方向掌握提取设备的固件程序的方法优先考虑； 6、对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有抗压能力和较强的团队协作精神； 7、国内比较知名的CTF比赛战队PWN方向选手优先考虑。