数字安全是信息安全领域最大的咨询公司之一,它邀请了位于圣彼得堡的Summ3r 0f h4ck夏季实习计划。 Summ3r 0f h4ck将于2019年7月15日至8月15日举行。 申请截止日期为5月30日(含)。 名额有限。
作为实习的一部分,您将能够:
- 在策展人的支持下,在选定的实用信息安全领域中进行研究。
- 在一个专门的国际会议上介绍研究结果。
- 通过专门准备的培训台获得实践技能。
- 聆听研究部门和安全审计部门的公司专家提供的有关实用信息安全的讲座。
以前实习的感言可以在
这里和
这里找到。
在研究部门专家的讲座中,您将学习如何在C / C ++应用程序中发现漏洞(使用白盒和黑盒方法),逆向工程的有用技巧(IDAPython,Ghidra,DBI),分阶段应用程序的智慧(KLEE,libfuzz,AFL) ),以及固件和硬件的安全性。
安全审核部门的员工将分析常见的Web漏洞,构建Web安全性机制的细微差别,并考虑该领域中有用的工具并与之合作。 此外,Digital Security员工还将讨论Linux和Windows系统中的特权升级,Active Directory,特定的Android漏洞等等。
我们期望候选人:
- 拥有基本知识,并渴望在信息安全的各个领域中学习和学习新事物。
- 独立性和责任感,但我们也准备在研究中提供任何帮助。
Digital Security有两个主要活动领域;每个方向都由一个单独的团队处理。 要在特定部门完成实习,您需要填写适当的申请表。
安全审核部
审计部门从事渗透测试,Web应用程序和企业软件的安全性分析。 该部门适合那些希望了解站点的组织方式,在企业网络中徘徊并仔细查看应用程序源代码的人。 在这里等待那些喜欢破坏一切的人。
向安全审计部门提出申请。研究部门
研究部门首先从事逆向工程任务,以寻找二进制应用程序和设备中的漏洞。 如果您想坐在反汇编程序或调试器中,并且想自动执行各种任务来查找漏洞,又想编写超级模糊器,那么您来了。
向研究部门提交申请。评选结果将于6月10日公布。 如有疑问,请写信给我们:traineeship@dsec.ru。