查看原文
其他

收到来自统信安全应急响应中心的感谢信!

安恒信息 2022-05-12


9月11日,安恒信息收到统信安全应急响应中心发布的感谢信,感谢安恒信息卫兵实验室团队安全服务团队的帮助和支持。


图:来自统信安全应急响应中心官网



安恒信息为统信安全应急响应中心提供漏洞报告:【www.chinauos.com登录模块SQL注入】、【www.uniontech.com培训平台越权漏洞】、以及看图应用解析库多个溢出漏洞,上述漏洞可导致数据库信息泄露、非法修改他人信息、代码执行等重大安全隐患。


目前,统信安全响应中心(USRC)收到漏洞报告后,第一时间启动应急响应工作,制定漏洞修复方案并完成修复和更新。


安恒信息以过硬的技术向行业生态伙伴提交潜在漏洞,共同助力安全生态建设,保障用户的隐私和财产安全。




人才招聘

二进制安全研究员(Windows内核方向)

工作地点:

1.杭州;


岗位职责:

1、负责研究Window内核相关漏洞利用技术;

2、负责分析Window内核漏洞的原理及缓解措施;


任职要求:

1、2年以上windows逆向工作经验。

2、熟悉windows底层架构、运行机制,熟悉汇编语言 C/C++语言,熟悉win32/64开发,并有相关开发经验;

3、熟悉windows驱动开发、熟悉windows平台内核架构;能熟练运用Windows平台下的软件调试方法。

4、熟练使用ida、windbg等调试软件工具调试分析漏洞。

5、有CVE编号、内核研究成果者优先;

6、具备良好的团队沟通、协作能力、良好的职业道德。


二进制安全研究员(Linux内核方向)

工作地点:

1.杭州;


岗位职责:

1、负责研究Linux内核相关漏洞利用技术;

2、负责分析Linux内核漏洞的原理及缓解措施;


任职要求:

1、2年以上Linux逆向工作经验。

2、熟悉Linux底层架构、运行机制,熟悉汇编语言 C/C++语言,熟悉x86/64开发,并有相关开发经验;

3、熟悉Linux驱动开发、熟悉Linux平台内核架构;能熟练运用Linux平台下的软件调试方法。

4、熟练使用ida、gdb、lldb等调试软件工具调试分析漏洞。

5、有CVE编号、内核研究成果者优先;

6、具备良好的团队沟通、协作能力、良好的职业道德。


二进制安全研究员(系统应用方向)

工作地点:

1.杭州;


岗位职责:

1、负责安全技术研究,跟踪国内外最新的安全技术以及安全漏洞的追踪;

2、负责进行二进制漏洞挖掘,包括不限于浏览器、chakara引擎、js引擎、office、pdf等等各种二进制类应用;


任职要求:

1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;

2、熟练掌握windbg、ida、gdb等调试工具;

3、熟悉各类二进制安全漏洞原理(堆溢出、栈溢出、整数溢出、类型混淆等等)以及各种利用技术;

4、能够无障碍阅读英文技术文档;

5、具备良好的团队沟通、协作能力、良好的职业道德。


Web安全研究员

工作地点:

1.杭州;


岗位职责:

1、安全攻防技术研究,最新web应用及中间件(tomcat、jetty、jboss等等)、框架(struts、spring、guice、shiro等等) 组件(freemarker、sitemesh等等)漏洞挖掘研究;

2、跟踪分析国内外的安全动态,对重大安全事件进行快速响应;


任职要求:

1、了解常见的网络协议(TCP/IP,HTTP,FTP等);

2、熟练使用Wireshark等抓包工具,熟悉正则表达式;

3、掌握常见漏洞原理,有一定的漏洞分析能力;

4、具备php、python、java或其他相关语言编码能力;

5、对常见waf绕过有一定的基础经验;

6、具备一定的文档编写能力,具备良好的团队共同能力;

7、对安全有浓厚的兴趣,工作细致耐心。


感兴趣的小伙伴请联系Nike,或将简历投送至下方邮箱。(请注明来源“研究院公众号”,并附带求职岗位名称)

联系人:Nike
邮箱:nike.zheng@dbappsecurity.com.cn




往期精选


围观

来吧~和我在成都走一走!


热文

安恒信息云安全战略升级,全新云安全品牌——“安恒云”正式发布!


热文

安全成就梦想——安恒信息正式成为成都大运会网络信息安全类官方独家供应商


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存