برچسب: جذب استعدادها

DEVCORE 2022 實習生計畫

برنامه کارآموزی DEVCORE 2022 | DEVCORE دیو کول

DEVCORE از زمان تأسیس خود در سال 2012 وارد دهمین سال خود شده است. ما به امنیت اطلاعات تایوان اهمیت زیادی می دهیم و بر شناسایی جدی ترین نقاط ضعف برای محافظت از جهان تمرکز می کنیم. اگرچه مقیاس شرکت به سرعت در حال گسترش نیست، در حالی که به تدریج جای پای محکمی به دست می‌آوریم، اما همچنان به هدف اصلی خود وفادار می‌مانیم: از سال 2020، بورسیه‌های امنیت اطلاعات را در دانشگاه فوژو و دانشگاه ملی علم و فناوری تایوان ایجاد خواهیم کرد. تا پایان سال 2021، جذب استعدادها را گسترش خواهیم داد و با همین فلسفه می خواهیم استعدادیابی کنیم، مبارزه کنیم؛ و اکنون به امید شکوفایی استعدادها و ارتقای مهارت های امنیت اطلاعات، شروع به برگزاری برنامه کارآموزی کرده ایم. از نسل جدید اگر به این برنامه علاقه دارید لطفا برای ثبت نام پیام دهید!

محتوای کارآموزی

این کارآموزی به دو گروه تقسیم می شود: باینری و وب. محتویات اصلی به شرح زیر است:

  • باینری
    تمرکز اصلی بر روی تحقیق است. مهندسی معکوس یا بررسی کد. ذهن خود را از طریق این فرآیند برای شناسایی سطوح حمله احتمالی و نقاط ضعف بالقوه آموزش دهید. علاوه بر این، به همه این امکان را می دهد که سعی کنند از آسیب پذیری های گذشته سوء استفاده کنند و آنها را به سلاح تبدیل کنند و تجربه کنند که چگونه از آسیب پذیری ها در دنیای واقعی سوء استفاده می شود.
    • استخراج و تحقیق آسیب‌پذیری 70 %
    • توسعه یک روزه (استثمار) و تسلیح‌سازی (تسلیح‌سازی) 30 درصد
  • وب
    محتوای اصلی مطالعه آسیب‌پذیری‌های اخیر در سال‌های اخیر و توسعه جدید رایج است. راهنمایی و کمک مربیان آسیب‌پذیری‌ها و روش‌های حمله را تایپ کنید، لازم است یک نمایش اسلاید برای معرفی نتایج و ساخت یک محیط آزمایش شبیه‌سازی (Lab) ایجاد کنید که بتواند آسیب‌پذیری را برای دیگران بازتولید کند، همچنین ممکن است نیاز به نوشتن یا اصلاح یک قابل بهره‌برداری باشد. برنامه حمله برای تأیید آسیب پذیری.
    • تحقیق در مورد آسیب‌پذیری‌ها و روش‌های حمله 70%
    • Build Lab 30%

مکان شرکت

طبقه 13، شماره 32، بخش 3، جاده باده، شهر سونگ‌شانیپ، منطقه Songshan 5، Tai [01959003،19659003]. 19659013] آوریل 2022 از ابتدای ماه تا پایان جولای، جمعاً 4 ماه.

  • دو روز در هفته، 10:00 تا 18:00
    • یک روز در هفته، 14:00 تا 18:00 بعد از ظهر، باید به شرکت بروید تا در مورد پیشرفت صحبت کنید
    • بقیه زمان کار از راه دور است
  • هدف استخدام

    کالج ها و دانشگاه ها ( فراگیر) فوق دارای مدرک معینی هستند دانشجویان با پیشینه امنیت اطلاعات

    تعداد تخمینی مکان هایی که باید استخدام شوند

    • گروه باینری: 2 نفر
    • گروه وب: 2 ~ 3 نفر

    درمان حقوق و دستمزد [196509003دلار] در هر ماه

    شرایط استخدام و فرآیند صلاحیت

    الزامات کارآموزی

    باینری

    • مهندسی معکوس اولیه و قابلیت های اشکال زدایی
      • می تواند زبان ترکیبی را بخواند و مهارت های اساسی Debugger را درک کند
    • توانایی بهره برداری از آسیب پذیری اولیه
      • شما باید مهارت های مربوطه مانند ROP، Heap Exploitation و غیره را بدانید.
    • توانایی توسعه زبان برنامه نویسی پایه
    • توانایی تجزیه و تحلیل پروژه های بزرگ منبع باز
    • دانش اولیه سیستم عامل را داشته باشد
      • برای مثال، مفهوم آدرس مجازی و آدرس فیزیکی را بدانید
    • حسابرسی کد
      • دانستن نحوه نوشتن کد مشکل خواهد داشت
        • سرریز بافر
        • استفاده پس از آزاد
        • شرایط مسابقه
    • دارای شور و شوق تحقیق هستند و به درک ماهیت فناوری عادت دارند
    • امتیازات پاداش اما نه شرایط ضروری
      • تجربه بازی CTF
      • pwnable.tw نتایج
      • دارای وبلاگ/اسلاید عمومی یا Write-ups فناوری عمومی
      • مسلط به IDA Pro یا Ghidra
      • برنامه 1-695006 را دنبال کنید. تجربه
        • Kernel Exploit
        • Windows Exploit
        • Browser Exploit
        • Bug Bounty

    Web

    • آشنا با 10 OWASP Web Top.
    • همه موضوعات امنیتی را در آکادمی امنیت وب PortSwigger درک کنید یا تمام آزمایشگاه ها را تکمیل کرده باشید.
      • لینک مرجع: https://portswigger.net/web-security/all-materials
    • مفاهیم اساسی شبکه های کامپیوتری را درک کنید.
    • با عملیات خط فرمان، از جمله ابزارهای دستوری رایج یا داخلی برای سیستم عامل های یونیکس و ویندوز آشنا است.
    • آشنا به هر زبان برنامه نویسی وب (مانند: PHP، ASP.NET، JSP)، با قابلیت ساخت یک وب سرویس کامل.
    • با هر زبان اسکریپتی (مانند شل اسکریپت، پایتون، روبی) آشنا است و می تواند از اسکریپت برای تکمیل تحقیقات استفاده کند.
    • با قابلیت های اشکال زدایی، می تواند از Debugger برای ردیابی جریان برنامه، بازتولید و همگرایی مشکلات به خوبی استفاده کند.
    • دارای توانایی ساخت و پیکربندی وب سرورهای رایج (به عنوان مثال: Nginx، Apache) و سیستم عامل ها (به عنوان مثال: لینوکس).
    • دارای روحیه بررسی علت اصلی است.
    • امتیاز جایزه اما شرایط لازم نیست
      • به طور مستقل آسیب پذیری های 0 روزه را استخراج کرده است.
      • به طور مستقل آسیب پذیری های شناخته شده را تجزیه و تحلیل کرد و توانست اکسپلویت های 1 روزه را بنویسد.
      • زمانی به عنوان سوال ساز در رقابت CTF خدمت کرد و سوال را ایجاد کرد.
      • دارای مجوز OSCP یا معادل آن.

    فرآیند درخواست

    این انتخاب به سه مرحله تقسیم می شود:

    مرحله اول: بررسی کتبی

    مرحله اول یک بررسی کتبی است و دو مورد زیر نیاز به بررسی دارند

    • کتبی بررسی [19659014] آزمون پاسخ کوتاه (2 سوال، لطفاً به روش ثبت نام زیر مراجعه کنید)

    ما با توجه به رزومه خود و محتوای سوالات پاسخ کوتاه تصمیم خواهیم گرفت که آیا مرحله اول را پشت سر گذاشته اید یا خیر، و در عرض پاسخ خواهیم داد. هفت روز کاری مرحله اول را گذرانده باشد و سوالات مرحله دوم را حسب مورد پیوست کرده باشد.

    مرحله دوم: تست توانایی

    • باینری
      • در مرحله دوم، شما تصمیم خواهید گرفت که آیا نیاز به انجام سوالات اضافی بر اساس رزومه خود دارید یا هر اطلاعاتی که می تواند ثابت کند مهارت های مربوط به باینری اکسپلویت را دارید یا خیر. آماده می شود.در اصل این مرحله حدودا دو هفته زمان می برد تا شما مشکل را حل کنید.لطفاً بعد از راه حل فرآیند حل مسئله (Write-up) را یادداشت کنید.پس از دریافت فرآیند حل مسئله ما تصمیم خواهد گرفت که آیا می توانید با توجه به شرایط خود وارد مرحله سوم شوید.
    • وب

    مرحله سوم: مصاحبه

    این مرحله یک مصاحبه 1 تا 2 ساعته است و 2 تا 3 شریک ارشد شرکت خواهند کرد تا ارزیابی کنند که آیا شما توانایی فنی و ویژگی های شخصیتی مورد نیاز برای این کارآموزی را دارید یا خیر.

    روش ثبت نام

    • لطفاً یک فایل PDF از رزومه و سوالات پاسخ کوتاه خود را تهیه و به [email protected] ارسال کنید.
      • لطفاً برای فرمت رزومه (DOCX، PAGES، PDF) به مثال مراجعه کنید و آن را به PDF تبدیل کنید. اگر اعتماد به نفس دارید، می توانید از رزومه خود استفاده کنید که به بهترین وجه توانایی های شما را نشان می دهد.
      • لطفاً آن را قبل از 2022/02/11 ارسال کنید (اگر تعداد مکان ها پر باشد، بنا به موقعیت زودتر بسته می شود)
    • قالب عنوان نامه: [應徵] نام موقعیت شما (مثال: [應徵] کارآموز وانگ شیائومی از گروه وب)
    • لطفاً رزومه خود را در دو صفحه نگه دارید و حداقل شامل موارد زیر باشد:
      • اطلاعات پایه
      • آموزش
      • تجربه کارآموزی
      • تجربه فعالیت در جامعه
      • اقدامات ویژه
      • تحقیقات گذشته در مورد امنیت اطلاعات
      • 09 مگابایت آزمون بین‌المللی شغلی [09TI6] وب سایت)
    • سوالات پاسخ کوتاه به شرح زیر است، لطفا بر اساس گروهی که می خواهید برای آن درخواست دهید پاسخ دهید، تعداد صفحات پاسخ محدودیتی ندارد، می توانید آزادانه بازی کنید.
      • باینری
        • فرض کنید می‌خواهید امروز یک وب سرور نوشته شده با C/C++ را تجزیه و تحلیل کنید، در حین اجرای برنامه، فکر می‌کنید در کجا ممکن است مشکلاتی پیش بیاید و باعث هک شدن جریان برنامه شود؟ چرا؟
        • در یک ماشین لینوکس، زمانی که ما در حال تجزیه و تحلیل CGI هستیم، از آنجایی که CGI توسط آپاچی فراخوانی می شود و ورودی را ارسال می کند، و بلافاصله پس از اجرا به پایان می رسد، چگونه این نوع برنامه را اشکال زدایی می کنید؟
      • وب
        • وقتی رشته ای از URL ها (به عنوان مثال: http://site.fake.devco.re/index.php?foo=bar) را در نوار آدرس مرورگر وب خود وارد می کنید، سپس Enter را فشار دهید تا صفحه وب ظاهر شود، وسط چه اتفاقی افتاد؟ لطفا با توجه به سوابق علمی خود تا حد امکان به صورت کلمات توضیح دهید.
        • با توجه به پاسخ به سؤالات فوق، می توان هر موقعیتی را به میل خود تصور کرد و مسائل امنیتی یا حمله به اهداف یا جنبه های حمله ای را که ممکن است در هر پیوند از موقعیت رخ دهد، به زبان توضیح داد.

    اگر در مورد برنامه سؤالی دارید، لطفاً از ایمیل برای تماس با ما استفاده کنید. برای هر گونه ناراحتی ایجاد شده پوزش می‌طلبیم. ما از نامه شما تشکر می‌کنیم و مشتاقانه منتظر پیوستن شما هستیم!

    .