漏洞挖掘实习生

该职位来源于猎聘 岗位职责： 1.负责对二进制程序（如操作系统、IoT固件、应用程序等）进行逆向分析与漏洞挖掘，识别潜在的安全风险。 2.研究常见漏洞类型（如栈溢出、堆漏洞、UAF、整数溢出等），分析其原理及利用方法。 3.使用逆向工具（IDA Pro、Ghidra、Binary Ninja等）对二进制代码进行静态分析与动态调试（GDB、WinDbg、x64dbg等）。 4.配合团队完成漏洞复现、PoC（概念验证）开发及漏洞修复验证。 5.参与自动化漏洞挖掘工具的开发或优化，提升漏洞发现效率。 6.编写脚本（Python/Shell等）辅助逆向分析或漏洞利用。 7.研究、开发或优化基于AI的自动化漏洞挖掘智能体（Agent），利用强化学习、神经网络或其他机器学习方法提升对二进制代码的自动化审计与漏洞发现能力。 任职要求： 1.本科及以上学历在读，计算机科学、信息安全、软件工程等相关专业优先。 2.熟悉x86/x64/ARM汇编语言，了解程序内存布局与执行流程。 3.掌握至少一款逆向工具（如IDA Pro、Ghidra）及调试工具（如GDB）。 4.了解常见二进制漏洞类型及其利用原理（如ROP链构造、堆布局技巧）。 5.熟练使用C/C++、Python等语言，能编写脚本辅助分析或漏洞利用。 6.熟悉Windows/Linux内核机制或二进制文件格式（如ELF、PE）者优先。 7.有CTF比赛经验（PWN、Reverse方向）或漏洞平台（如CVE、HackerOne）提交记录。 8.熟悉如何利用大语言模型（LLM）辅助安全研究，能够有效设计提示词（Prompt）并与AI协作完成部分逆向工程或漏洞利用代码编写任务。 9.了解机器学习/深度学习基础知识，对AI在程序分析、漏洞模式识别等领域的应用有浓厚兴趣或实践经验者优先。