热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

慢雾招募令,加入未来的安全独角兽

大家好,我们是慢雾安全团队。

大家好,我们是慢雾安全团队。


金九银十招聘季,废话不多说:我们招人啦!


如果你有兴趣成为我们中的一员,请继续往下看。


/ 招聘岗位 /


  • 研发工程师


薪资待遇:15k ~ 30k

招聘人数:1 ~ 2 人


岗位职责

1、负责内部系统及产品的研发工作;

2、探索区块链及其他前沿技术,提前规划布局和实施。


岗位要求

1、学历不限,具备 3 年及以上研发工作经验;

2、熟练掌握 Golang/C++/Javascript/Java/Python/Rust 一种或多种编程语言,有良好的编码习惯,熟悉代码性能调优;

3、具备良好的沟通表达能力和方案材料撰写能力,英语读写能力佳;

4、对新技术敏感且有浓厚的兴趣,对区块链安全技术有浓厚的兴趣;

5、熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理的优先考虑;

6、对区块链领域的加密技术、共识算法、经济模型有研究的优先考虑。


  • 智能合约审计工程师


薪资待遇:15k ~ 30k

招聘人数:1 ~ 2 人


岗位职责

1、负责智能合约安全审计,源代码审计工作,对发现的漏洞进行审核:例如常见智能合约漏洞,并根据审计结果输出审计报告;

2、负责智能合约相关漏洞学习和研究,对相关热点安全事件进行分析输出漏洞报告;

3、挖掘 Solidity 未知的安全漏洞和代码缺陷,并对漏洞进行验证,输出安全加固报告;

4、跟踪和分析区块链业界最新安全漏洞。


岗位要求

1、具有智能合约审计工作经验;

2、对 Solidity 有较深入的了解,具有一定的编程能力;

3、了解采用 Solidity 语言开发的程序中常见的代码缺陷和安全漏洞;

4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告;

5、熟练掌握掌握常用的源代码审计工具;

6、至少掌握一门脚本语言 Python 和编程开发语言(Rust/Go 等

7、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验;

8、熟悉漏洞挖掘,具有漏洞挖掘经验,了解常见的传统安全漏洞原理;

9、英语能力强优先录用。


  • 实习安全研究员


薪资待遇:4k 起

招聘人数:1 ~ 2 人


岗位职责

1、参与区块链智能合约安全审计;

2、参与区块链智能合约相关漏洞学习和研究;

3、参与对区块链相关数据进行分析、打标签;

4、参与区块链事件追踪溯源。


岗位要求

1、熟练使用常见渗透测试安全工具;

2、熟悉常见的 Web 安全漏洞及原理;

3、熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言;

4、具备良好的沟通能力以及团队协作能力;

5、熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理的优先考虑;

6、经常关注并跟踪国内外安全相关的技术,有在国内外安全站点 /SRC 发表作品及漏洞者优先。


/ 我们是谁?/


慢雾,寓意《三体》黑暗森林里的安全区域。


慢雾科技是一家专注于区块链生态安全的 “三高” 企业,成立于 2018 年 1 月,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。慢雾科技已经是国际化的区块链安全头部公司,服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。


作为国内首批进入工信部《2018 年中国区块链产业白皮书》的单位,慢雾科技积极参与了区块链安全行标、国家区块链漏洞库《区块链漏洞定级细则》、国家标准研究项目《区块链服务技术安全要求》的编制与推进工作,不仅是厦门市 2020 年 “双百计划” 领军型创业企业,同时也是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一,成立不到两年就获得「国家高新技术企业」认定。慢雾科技也是国家级数字文创规范治理生态矩阵首批协作发展伙伴。


我们始终以给区块链生态带来安全感作为努力的方向。慢雾科技联动国际顶级的安全公司,如 Akamai、BitDefender、FireEye、RC²、天际友盟、IPIP 等及海内外加密货币知名项目方、司法鉴定、公安单位等,从威胁发现到威胁防御上提供了一体化因地制宜的安全解决方案。慢雾科技在行业内曾独立发现并公布多起通用高风险的区块链安全漏洞,是国内首家进入 Etherscan 智能合约安全审计推荐名单的公司。除此之外,慢雾的安全审计结果已集成到全球加密货币价格指数的第一数据源 CoinMarketCap。


攻击发现与反洗钱分析

#安全技术研究

#慢雾 AML 分析报告

#区块链安全与反洗钱报告


基础科普与入门

#慢雾区块链安全科普


漏洞发现与研究

【2018-03-20】全球第一个发现导致亿级代币盗窃大案的以太坊生态缺陷(以太坊黑色情人节事件)

【2018-05-28】发现了 EOSIO P2P DOS 漏洞

【2018-06-28】至今发现了交易平台数十多种假充值漏洞及攻击利用的方式,如:BTC、ETH、USDT、以太坊代币、EOS、门罗币、XRP、IOST、Filecoin、NEM、Solana、波场代币等的假充值漏洞

【2018-09-18】发现了交易平台第三方组件的安全漏洞,如:TradingView XSS 的多个 0day 漏洞

【2018-09-26发现了门罗币(XMR)假充值漏洞

【2018-10-15】发现了 EOS DApp 充值“假通知”漏洞

2018-12-28发现了 XRP 假充值漏洞

2019-02-25发现了 IOST 假充值漏洞

【2019-04-18】发现了公链的新型攻击方式:异形攻击

【2019-08-13】发现了门罗币(XMR)锁定转账攻击

2020-05-22发现了 ETH 假充值漏洞

2020-07-07发现了 BTC RBF 假充值漏洞

2020-11-14发现了 FileCoin 假充值漏洞

2021-04-19发现了 NEM 假充值漏洞

2021-08-26发现了 Solana 假充值漏洞

2021-11-26发现了波场代币假充值漏洞

【2022-08-20】独家披露 Celer Network cBridge 跨链桥 BGP 劫持真相


完备的安全服务产品

【2018-04-07】慢雾区块链蜜罐网络诞生:在慢雾首次披露亿级代币盗窃大案的以太坊生态缺陷(以太坊黑色情人节事件)后,立即研发了区块链蜜罐网络用于捕获地下黑客的攻击态势。

【2018-10-09】慢雾 BTI 诞生:地下黑客日渐猖獗,慢雾安全团队考虑到区块链生态处在情报孤岛的尴尬境地,将多年的安全攻防能力和情报捕获能力进行整合,及时捕获区块链生态中的安全情报。

【2018-12-07】慢雾 DApp 安全防火墙 FireWall.X 诞生:慢雾安全团队倾力打造的首个区块链智能合约安全防火墙,用于识别,保护,阻断链上黑客对智能合约的攻击。

【2019-01-01】慢雾 Safe Staking 诞生:用于发现区块链的运行状态,及时捕获异常信息,从而发现 0day, 1day 或 nday 漏洞。如:2019 年 01 月 06 日,发现了黑客在对 ETC 进行 51% 攻击等。

【2019-05-14】假充值漏洞扫描器诞生:慢雾安全团队研究发现了数十种假充值的攻击手法,并为合规交易平台提供漏洞检查的能力。

【2019-05-22】慢雾 AML 诞生:慢雾科技一直专注在 AML(反洗钱)的安全研究,并为合规交易平台提供反洗钱技术支撑。

【2020-05-18】慢雾 MistTrack 诞生:地下黑客利用区块链技术对非法获利的资金进行混淆,清洗。MistTrack 应运而生,目前已拥有 2 亿多的钱包地址标记,让链上追踪非法资金有的放矢。

【2021-08-03】数字资产安全解决方案诞生:慢雾安全团队将多年的安全研究经历整理成数字资产安全解决方案并向社区开源,与社区一起共建区块链生态的安全。

2022-04-27慢雾 MistTrack 反洗钱追踪平台正式上线。

其他

  • 累计帮助 60 多位受害者,追回被盗资产价值超过 9.6 亿美金。

  • 打造了行业首家区块链安全攻防培训:Hacking Time。

  • 独家建立了慢雾区块链被黑事件档案库 (hacked.slowmist.io),数据被国内外多家媒体及机构引用。

  • 引导并发展了行业首个专注于区块链生态安全情报与漏洞赏金的社区:慢雾区 (slowmist.io)。

  • 慢雾创始人余弦倾力输出:区块链黑暗森林自救手册。


/ 我们能给你什么 /


这里是一个机会与挑战并存的舞台,这里有一群能和你共进退的伙伴,这里有包容开放的文化。只要你有想法、有能力、有坚持,就有机会实现你想做的事。


  • 看海、按摩一体休息娱乐区

  • 最新款 Mac 笔记本电脑

  • 不限量的饮料、零食供应

  • 丰富的下午茶以及逐渐飙升的体重

  • 满书架的黑客、技术书籍

  • 独特的黑客装备屋

  • 无论是爱看书、爱打球还是打游戏,在这里都能找到你的伙伴

  • 扁平管理风格,崇尚工程师文化,推崇 GitHub 开源文化,随时随地的技术分享

简历请发送至 team@slowmist.com,邮件标题请注明“应聘职位 + 姓名”。也欢迎将本则招聘信息分享给你的朋友。(简历收到后我们会第一时间查看,请耐心等待我们的回复:D)


我们是一支充满活力、年轻、有战斗力的团队,我们希望做出有挑战、有影响力、有价值的事。我们需要优秀的你加入,一起建设区块链生态安全,一起在全球化变革中留下影响力!期待你的加入!

往期回顾

引介|EVM 深入探讨 Part 2

慢雾:空白支票 eth_sign 钓鱼分析

慢雾:BNB CrossChain Bridge 被黑简析

智能合约安全审计入门篇 —— 拒绝服务

Unicode 视觉欺骗攻击深度解析

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF


推荐阅读
  • 本文回顾了2017年的转型和2018年的收获,分享了几家知名互联网公司提供的工作机会及面试体验。 ... [详细]
  • 本文作者分享了在阿里巴巴获得实习offer的经历,包括五轮面试的详细内容和经验总结。其中四轮为技术面试,一轮为HR面试,涵盖了大量的Java技术和项目实践经验。 ... [详细]
  • 采用IKE方式建立IPsec安全隧道
    一、【组网和实验环境】按如上的接口ip先作配置,再作ipsec的相关配置,配置文本见文章最后本文实验采用的交换机是H3C模拟器,下载地址如 ... [详细]
  • Redux入门指南
    本文介绍Redux的基本概念和工作原理,帮助初学者理解如何使用Redux管理应用程序的状态。Redux是一个用于JavaScript应用的状态管理库,特别适用于React项目。 ... [详细]
  • 本文详细介绍了 org.apache.commons.io.IOCase 类中的 checkCompareTo() 方法,通过多个代码示例展示其在不同场景下的使用方法。 ... [详细]
  • 本文详细介绍了 Java 中的 org.apache.hadoop.registry.client.impl.zk.ZKPathDumper 类,提供了丰富的代码示例和使用指南。通过这些示例,读者可以更好地理解如何在实际项目中利用 ZKPathDumper 类进行注册表树的转储操作。 ... [详细]
  • 雨林木风 GHOST XP SP3 经典珍藏版 V2017.11
    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11 ... [详细]
  • 算法稳定币:构建去中心化加密货币体系的新希望
    本文探讨了算法稳定币在加密经济中的潜力,分析其与传统稳定币及比特币等早期加密资产的区别,并展望其未来发展方向。随着DeFi的兴起,算法稳定币正逐渐成为实现中本聪最初愿景的关键角色。 ... [详细]
  • 远程过程调用(RPC)是一种允许客户端通过网络请求服务器执行特定功能的技术。它简化了分布式系统的交互,使开发者可以像调用本地函数一样调用远程服务,并获得返回结果。本文将深入探讨RPC的工作原理、发展历程及其在现代技术中的应用。 ... [详细]
  • 本主题面向IT专业人士,介绍了Windows Server 2012 R2和Windows Server 2012中的组托管服务账户(gMSA),涵盖了其应用场景、功能改进、硬件和软件要求以及相关资源。 ... [详细]
  • 本文介绍如何使用 Android 的 Canvas 和 View 组件创建一个简单的绘图板应用程序,支持触摸绘画和保存图片功能。 ... [详细]
  • 本文详细探讨了JavaScript中的作用域链和闭包机制,解释了它们的工作原理及其在实际编程中的应用。通过具体的代码示例,帮助读者更好地理解和掌握这些概念。 ... [详细]
  • Java 实现二维极点算法
    本文介绍了一种使用 Java 编程语言实现的二维极点算法。该算法用于从一组二维坐标中筛选出极点,适用于需要处理几何图形和空间数据的应用场景。文章不仅详细解释了算法的工作原理,还提供了完整的代码示例。 ... [详细]
  • Android 6.0 切换指定 Wi-Fi 的解决方案
    本文详细介绍了在 Android 6.0 系统中切换到指定 Wi-Fi 的方法,包括常见的问题、原因分析及解决方案。通过官方文档和代码示例,帮助开发者更好地理解和实现这一功能。 ... [详细]
  • 本文详细介绍了虚拟专用网(Virtual Private Network, VPN)的概念及其通过公共网络(如互联网)构建临时且安全连接的技术特点。文章探讨了不同类型的隧道协议,包括第二层和第三层隧道协议,并提供了针对IPSec、GRE以及MPLS VPN的具体配置指导。 ... [详细]
author-avatar
海马33电影网-2
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有