牧云是长亭科技 “攻防知查抓” 安全防护体系中的重要一环,为主机安全方向,介绍信息可见 https://www.chaitin.cn/zh/cloudwalker。
下面是按照模块功能的一个粗略分类:
安全研发我们目前的招聘方向偏研发,你能熟悉安全就更好了。
安全研究方向的同学也只是覆盖一小部分的主机安全场景,比如 Webshell 检测、Windows 安全相关等等, 剩下的还是安全研发方向的同学在做,所以可以理解安全研发会更偏向写代码一些,但是并不是完全不去思考检测思路。
做过的事情举例如下:
ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oport=12345
,堆规则大家都会,如何让这个插件效果更好呢?我们设计开发了基于 bash session 关系的黑客操作习惯检测、命令行中 ip 、域名等威胁情报检测、反弹 shell 记录全量命令等等功能。/etc/shadow
文件中存储,获取哈希比较简单,但是对于数据库类型(比如 MySQL+多种存储引擎、Oracle 、PostgreSQL 等),如何分析一个用户表数据文件得到哈希就需要对存储引擎进行深入的理解和研究了,我们都已经基本搞定了。这个也没有关系,我们也维护多个安全检测服务,偏向后端方向,而且我们认为转安全方向也并不难。
做过的事情举例如下:
10:00
- 19:00
,保证总工作时间的基础上,可以浮动。可以将简历发送到 [email protected] 或者我的用户名 @outlook.com
也可以加我的微信来聊一聊其他你感兴趣的问题,id 同用户名,或者扫描下面 pdf 版本中的二维码。
不局限于安全研发,对长亭的所有研发岗位感兴趣都可以通过上述渠道联系我。
本招聘的 pdf 版本下载地址 欢迎扩散
1
pragmatwice 2021-08-19 17:39:37 +08:00 1
几年前在长亭实习过,很棒的公司,支持一下~
|
2
Sparkli 2021-08-22 00:37:26 +08:00
很有挑战的工作,顶一下大佬
|