岗位职责:
一.设备深度安全分析
1.对固件/软件进行二进制逆向工程(x86/ARM/MIPS架构),识别潜在后门、隐蔽通道及恶意代码。
2.分析设备通信协议、硬件接口(如UART/JTAG),排查硬件级后门风险。
二.漏洞挖掘与利用
1.独立挖掘二进制漏洞(堆/栈溢出、UAF、整数溢出等),编写PoC或Exploit验证危害性。
2.研究物联网/嵌入式设备新型攻击面(如固件解析、驱动漏洞),输出漏洞分析报告及修复方案。
任职要求:
1、工具精通:熟练使用IDA Pro/Ghidra/OllyDbg进行无符号代码分析,掌握动态调试、脱壳及反汇编技术。
2、架构与格式:深入理解x86/ARM/MIPS汇编指令集,熟悉PE/ELF文件结构及内存管理机制。
3、对抗技术:具备反调试、代码混淆对抗经验,能分析加壳/加密程序。
漏洞实战能力
4、漏洞类型:精通CWE Top 25高危漏洞(如堆利用、内核漏洞),具备独立挖掘CVE级漏洞的实战经验。
5、技术链闭环:从Fuzzing(AFL++/LibFuzzer)到漏洞利用完整链路,能编写稳定Exploit突破防护机制(如ASLR、DEP)。
6、系统层渗透:掌握Windows/Linux内核漏洞利用(如提权、驱动漏洞),熟悉硬件调试工具(JTAGulator、逻辑分析仪)。