岗位职责:
岗位职责:
1、配合团队执行红队评估行动,负责目标外部情报收集、攻击面识别、外部应用权限夺取等;
2、负责红队评估方面的前沿技术研究;
3、关注国内外新公开的漏洞,并编写相关利用工具;
4、常见Web代码审计、漏洞挖掘与利用。
5、负责机动渗透任务及应急响应。
任职要求:
1、熟悉攻防技术以及常见的OWASP Top 10漏洞原理;
2、熟练进行目标内网环境的情报收集,能快速、完整地描绘目标内网的情况;
3、熟练使用主流内网渗透、权限维持工具;
4、能利用各种Nday漏洞实施内网据点建立;
6、能运用各种猥琐思路打点渗透;
7、至少掌握一种脚本语言,能独立快速编写POC/EXP;
8、具备良好的沟通交流能力,善于整理工作成果,条理清晰地进行汇报;
9、ctf基础扎实加分
10、代码审计扎实,有过高质量web 0day挖掘成绩加分。
11、具备一定的木马免杀构建能力加分。
12、会二次开发工具加分。