加入我们

 

91Ri.org_我的安全攻防指南(www.91ri.org)成立于2010年3月,是一个非盈利为目的,以信息安全为主体的技术类门户网站。

2015年9月4日凌晨,91Ri核心团队经过一致投票决定:我们要扩招新血液加入,并建立一支新的、年轻化的队伍。

 

本次招募主要是:

1、热衷于信息安全的在校学生;【仅限目前在校生,大一大二学生优先。大四不收。】

 

我们需要这样的人:

1、乐于分享,有真正的geek精神;
2、执行力强,不推诿分内之事,并能及时完成分配的任务;
3、为人低调,长期关注91Ri.ORG网站,并认同我们的非营利理念优先。
4、本次招募主要为网站编辑团队,我们希望能招募到有意共同打造更好的91Ri的小伙伴。

加入我们你可以获得:
1、团队成员之间的定期经验分享
2、可以锻炼文章撰写能力及实际动手能力;
3、获得许多团队的内部资料及内部福利
4、交到一群志同道合的朋友;
5、在日后工作中可多出一份项目经验;

(本次收人名额总共5人,招满为止。已加入1个以上团队的同学不在考虑范围之内。)

Web安全方向(3名):
1、拥有一定的代码审计能力,掌握至少一门脚本语言(PHP, Python, Ruby, Perl 等均可)。
2、熟悉一定的数据语法(Mysql、Mssql、PostgreSQL 、Oracle、MongoDB等),能在工具不给力的情况下对目标进行手动探测。
3、掌握常规渗透测试技巧,熟悉流行CMS的攻击思路及技巧,对非CMS能快速识别并能找到相应切入点对目标进行渗透。
4、能通过对目标站点/服务器环境的探测猜测目标构架,并能够拟好相应的渗透方案。
5、熟悉Firefox、Chrome、IE等主流浏览器,并能针对性的进行有效的XSS、CSRF等攻击。
6、熟悉Windows、Linux操作系统安全加固技巧,及对应的系统安全机制。
7、熟悉主流防火墙、WAF,并拥有一定的过滤关键字判别能力,掌握基础的绕过技巧。
8、拥有一定的文档撰写能力。
9、英语过4级者并长期关注国外安全站点优先。

 

逆向工程方向(1名)
1、熟悉x86汇编语言,C/C++语言,具备编程能力;
2、熟练掌握PE格式知识,理解导入表等结构的相关概念;
3、能熟练阅读反汇编代码,把握程序流程,需展示在脱壳破解或漏洞研究实例中的笔记;
4、熟悉基础网络协议;
5、要求熟练掌握常用工具Ollydbg及IDA等使用技巧,了解各类断点和反调试的工作原理并熟悉Od脚本的编写规则;
6、掌握一定的缓冲区溢出攻击技术;
7、熟悉一定的Linux内核代码;
8、常见漏洞利用方法,并能针对具体的漏洞程序编写及修改漏洞利用程序或Shellcode,熟悉内核漏洞者更佳;

 

Coder(1名)

1、熟练掌握 C/C++/PHP/Python/Ruby/Perl 任意一门语言;

2、熟悉基础网络协议;

3、熟练掌握常用工具Ollydbg及IDA等使用技巧,了解各类断点和反调试的工作原理;

4、有数学建模比赛、或ACM竞赛经历者优先

 

Web与逆向方向满足其中5-6条即可,Coder至少需熟练掌握上述任意一门语言。

联系邮箱:service#91ri.org 【请在邮件正文介绍自己,并在附件附上你的简历(可去掉照片、身份证等敏感信息)】