作者：黑蛋

二进制漏洞岗

上篇文章我们初步了解了一下简历投递方式以及二进制方向相关逆向岗位的要求，今天我们就来看看二进制漏洞相关的岗位，当然，漏洞岗位除了分不同平台，也有漏洞挖掘岗和漏洞分析利用岗。同样，打开BOSS直聘官网，通过搜索漏洞关键字眼，查看相应岗位要求：

可以看到画箭头这些事相关岗位简单的类别，像第一个岗位漏洞研究员，他的编程语言是Java，Golang，Python，这是渗透方向经常使用的语言，所以这个岗位应该是web洞相关，点进去看详细要求的话，可以看到任职要求中是熟悉常见的web漏洞利用方式及漏洞原理。我们找找其他类型洞的岗位。

上面这个岗位是属于物联网方向的漏洞岗位，更多倾向于Linux平台，按照CTF中的技术分类，这是属于二进制Pwn方向的内容。

像这个岗位，他并没有给出明确的方向平台，按照这个具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言以及熟悉操作系统原理,熟悉X86、ARM等汇编语言的基础知识(至少1门)这俩要求，具体应该和Hr勾通，看看对应公司所缺岗位具体方向。这些岗位是属于社会招聘，难度较高，大部分都需要工作经验，而春招校招难度会相应低很多，具体要求需要根据春招各大公司的详细要求进行选择投递，在这里我们只能大致看到我们将来所需要面对的工作状况，选择自己喜欢的方向进行学习。

按照22年对各大乙方公司校招招聘信息了解，他们的招聘信息会比这里看到的更加详细，介绍岗位所需要的知识储备，具体技术都会列举出来，大部分安全研究岗位是需要进行笔试的，而就漏洞岗位，按照不同公司有不同难度，这个没办法确认，只能做足准备，但是他的分值要求也不会很高，这只是一个淘汰赛，然后会按照笔试分数高低优先安排面试，而笔试有简单有较难，就是一些漏洞基础知识，类似EXP指什么，POC是什么意思之类的问题，这是属于简单难度笔试题，会稍微涉及到其他知识问题。而有难度的，就会出现漏洞保护机制的问题，还有些公司笔试呢，虽然岗位是二进制漏洞，要求编程语言会C和C++，但是笔试会出现Java类问题啊，反序列化问题啊，甚至还会出现web漏洞类别，给出一段Java代码，让你看看里面有什么漏洞类型，文件上传漏洞啊，亦或者其他web漏洞类型让你选择。最后都会给出编程题，虽然是安全岗位，但是还会考验算法数据结构这些东西，贴近底层简单的，不用加减乘除完成加法运算，或者考考字符串对比，字符串排序等问题，而有难度的，也会考一些难度更高的数据结构算法这些。而对于后续面试，还是依据不同公司不同Hr有不同表现，比较正规的是根据你提交简历中的东西对你进行询问，有些问的基础，就是百度可以查到的那种问题，比如可以下几个硬件断点啊，调试器单步步过是设置哪个Flag位啊，Pe文件结构中某个标志位代表的意思这种问题，有些面试官则会问的高级一些，依据简历上的东西进行拓展，和你聊天，比如知道哪些提权漏洞，亦或者分析过哪些提权漏洞，分析过哪些漏洞，了解什么什么平台这种，也会问到攻防对抗之类的问题，APT分析等。总的来说，学历肯定是一块好的敲门砖，其次就是技术的高低，而学历+技术就是一个人总的竞争力。而比较好的研究岗位，对于技术这块，并没有很明确的划分，并不是二进制岗位就不会对渗透知识一无所知这种，我们在平日学习还是需要多拓展一下其他方向知识，前期专精一个方向。后续我们会收集整理一些相应岗位的笔试面试题，供大家参考。