搞安全方向需要哪些技术基础和技能?
创始人
2024-03-24 02:46:11
0次
本人简要叙述安全领域对人才的要求。
总体要求
- 有扎实的计算机理论基础,熟悉常用的数据结构与算法。
- 了解常见Linux以及安卓平台的常见安全漏洞类型以及典型的防护方案,了解基本安全检测原理。
Android安全
- 熟悉Android自动化漏洞扫描工具
- 熟悉apk反编译、脱壳,具备较好的逆向能力,熟练逆向调试工具如ida,gdb,JEB等。
- 对Android系统架构和系统安全机制有基本的认识。
- 了解C/C++/arm汇编,能熟练阅读汇编代码,有一定的编程与调试能力。
IoT安全
- IoT设备漏洞研究
- 搜集设备历史漏洞信息
- 验证分析设备历史漏洞
- 自动化漏洞扫描研究
- 具有扎实的计算机科学基础,包括对编程语言、算法、数据结构、操作系统和体系结构等相关知识的掌握和理解。
- 扎实的C/C++程序静态逆向和动态调试基础,善于使用主流逆向和调试工具。
- 熟悉Linux/Android平台常见的用户态或内核二进制漏洞原理及利用方法。
漏洞分析
- 负责分析Crash样本和软件漏洞,编写漏洞利用代码
- 具有扎实的计算机科学基础,包括对编程语言、算法、数据结构、操作系统、编译原理、体系结构等知识的掌握和深入理解。
- 具有扎实的技术功底,包括但不限于逆向分析、二进制漏洞利用、密码学等,在二进制方向可以达到国内一流水平
- 有技术洞察力,对安全技术研究有热爱,对研究前沿技术感兴趣。
- 国内外知名CTF战队主力选手,获得过国际或国内重大CTF比赛名次
- 在NOI、NOIP、ACM ICPC或更高级别的竞赛中获得过突出奖项者优先。
AI安全
- AI与软件安全相结合的前沿研究
- 对机器学习、深度学习等有较好的理解和掌握。在NLP、大数据分析等人工智能领域有较丰富的项目或科研经验。能独立进行研究工作。
- 有扎实的计算机学科基础知识储备,有程序语言分析,逆向分析等软件安全相关技术知识或项目经验。同时了解机器学习等相关知识,对算法研究感兴趣。
内核安全
- 内核安全研究,漏洞挖掘和利用
- 熟练掌握C/C++语言底层研发,有C/C++实际项目研发经验,熟悉至少一门脚本语言,有一定的团队合作研发经验者优先。
- 了解Windows、macOS或Linux内核,了解内核fuzzing技术。
- 常见软件安全研究,漏洞挖掘和利用
- 有一定的漏洞分析经验,了解内核漏洞利用或者用户权限提升技术。
- 扎实的计算机科学基础,包括操作系统、体系结构、编译原理等。
- 良好的编程语言功底。
- 了解fuzzing技术,熟悉常见fuzzing工具,理解其工作原理和实现。
web安全
- 深入了解各种web漏洞原理,包括但不限于:sql注入/跨站/文件包含/命令执行等。
- 熟悉PHP/Java/Python/Go中任意一种语言,熟悉脚本工具开发。
- 熟练掌握web渗透测试,对渗透的思路有完整、系统的理解。
相关内容