好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
公司名称: |
阿里巴巴集团安全 |
职位名称: |
阿里巴巴集团安全-业务蓝军-高级安全工程师/安全工程师 |
职位描述: |
1、负责各业务线安全蓝军演练工作,开展多种形式的攻防演练,如反爬虫、黄牛秒杀,CC攻击,活动作弊等场景;
2、业务攻防体系能力建设,沉淀演练手法,提升演练效率 |
招聘人数: |
4 |
工作地点: |
杭州 |
薪水待遇: |
p5/p6 |
工作性质: |
全职 |
是否应届: |
非应届 |
性别要求: |
男 |
年龄要求: |
|
学历要求: |
- |
联系人: |
李先生 |
联系电话: |
13291841421 |
邮箱: |
alibt@service.alibaba.com |
QQ/微信: |
- |
公司网址: |
https://www.taobao.com |
公司介绍: |
阿里巴巴集团,是一家由中国人创建的国际化的互联网公司;经营多元化的互联网业务,致力为全球所有人创造便捷的交易渠道;自成立以来,集团建立了领先的消费者电子商务、网上支付、B2B网上交易市场及云计算业务,近几年更积极开拓无线应用、手机操作系统和互联网电视等领域。集团以促进一个开放、协同、繁荣的电子商务生态系统为目标,旨在对消费者、商家以及经济发展做出贡献。 |
有效期至: |
|
职位要求
岗位要求(符合多条即可):
- 至少熟练掌握一门编程语言,有大型工程经验更好;
- 精通JS/Android/iOS/二进制的动、静态分析调试技术,熟练使用IDA、Ghidra、Jeb、Jadx等工具进行分析;
- 熟悉软件保护和逆向技术,包括代码混淆、加壳、加解密等技术。
- 了解浏览器/Android/iOS的系统机制、安全隔离机制、应用运行生命周期和虚拟机技术;
- 熟练掌握Frida/Xposed/Cydia等HOOK和黑盒调用技术,掌握其基本原理,熟悉Magisk原理;
- 熟练使用unicorn、unidbg进行黑盒调用和代码分析;
- 精通Android/iOS/WEB的设备指纹和环境特征采集技术;
- 有基于AOSP对Android系统进行修改的经验,了解Framework、权限、网络、进程间通信、HAL等开发;
- 有IOS越狱开发经验,熟悉iOS越狱检测与反检测,熟悉thoes和IOS重打包,能根据工作场景插桩逆向分析。
- 有规模化拟人化集群建设经验优先,如无头浏览器集群、大型真机/模拟器集群、ARM虚拟机模拟器集群等;
加分项:
- VMP脱壳和分析经验
- ART虚拟机修改经验
- HOOK框架编写经验
- 基于Android的Linux Kernel定制修改经验
- 基于ebpf对系统进行深度HOOK经验
- iOS虚拟化研究经验
简历邮件请注明来自吾爱破解论坛。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|