加入我們

 

91Ri.org_我的安全攻防指南(www.szcgpp.com)成立于2010年3月,是一個非盈利為目的,以信息安全為主體的技術類門戶網站。

2015年9月4日凌晨,91Ri核心團隊經過一致投票決定:我們要擴招新血液加入,并建立一支新的、年輕化的隊伍。

 

本次招募主要是:

1、熱衷于信息安全的在校學生;【僅限目前在校生,大一大二學生優先。大四不收。】

 

我們需要這樣的人:

1、樂于分享,有真正的geek精神;
2、執行力強,不推諉分內之事,并能及時完成分配的任務;
3、為人低調,長期關注91Ri.ORG網站,并認同我們的非營利理念優先。
4、本次招募主要為網站編輯團隊,我們希望能招募到有意共同打造更好的91Ri的小伙伴。

加入我們你可以獲得:
1、團隊成員之間的定期經驗分享
2、可以鍛煉文章撰寫能力及實際動手能力;
3、獲得許多團隊的內部資料及內部福利
4、交到一群志同道合的朋友;
5、在日后工作中可多出一份項目經驗;

(本次收人名額總共5人,招滿為止。已加入1個以上團隊的同學不在考慮范圍之內。)

Web安全方向(3名):
1、擁有一定的代碼審計能力,掌握至少一門腳本語言(PHP, Python, Ruby, Perl 等均可)。
2、熟悉一定的數據語法(Mysql、Mssql、PostgreSQL 、Oracle、MongoDB等),能在工具不給力的情況下對目標進行手動探測。
3、掌握常規滲透測試技巧,熟悉流行CMS的攻擊思路及技巧,對非CMS能快速識別并能找到相應切入點對目標進行滲透。
4、能通過對目標站點/服務器環境的探測猜測目標構架,并能夠擬好相應的滲透方案。
5、熟悉Firefox、Chrome、IE等主流瀏覽器,并能針對性的進行有效的XSS、CSRF等攻擊。
6、熟悉Windows、Linux操作系統安全加固技巧,及對應的系統安全機制。
7、熟悉主流防火墻、WAF,并擁有一定的過濾關鍵字判別能力,掌握基礎的繞過技巧。
8、擁有一定的文檔撰寫能力。
9、英語過4級者并長期關注國外安全站點優先。

 

逆向工程方向(1名)
1、熟悉x86匯編語言,C/C++語言,具備編程能力;
2、熟練掌握PE格式知識,理解導入表等結構的相關概念;
3、能熟練閱讀反匯編代碼,把握程序流程,需展示在脫殼破解或漏洞研究實例中的筆記;
4、熟悉基礎網絡協議;
5、要求熟練掌握常用工具Ollydbg及IDA等使用技巧,了解各類斷點和反調試的工作原理并熟悉Od腳本的編寫規則;
6、掌握一定的緩沖區溢出攻擊技術;
7、熟悉一定的Linux內核代碼;
8、常見漏洞利用方法,并能針對具體的漏洞程序編寫及修改漏洞利用程序或Shellcode,熟悉內核漏洞者更佳;

 

Coder(1名)

1、熟練掌握 C/C++/PHP/Python/Ruby/Perl 任意一門語言;

2、熟悉基礎網絡協議;

3、熟練掌握常用工具Ollydbg及IDA等使用技巧,了解各類斷點和反調試的工作原理;

4、有數學建模比賽、或ACM競賽經歷者優先

 

Web與逆向方向滿足其中5-6條即可,Coder至少需熟練掌握上述任意一門語言。

聯系郵箱:service#91ri.org 【請在郵件正文介紹自己,并在附件附上你的簡歷(可去掉照片、身份證等敏感信息)】