本科,具备 3 年以上专职高级红队对抗或大型实战攻防演练工作经验
在以下至少四个领域中的一个拥有自主研发的成熟工具或技术框架:
有C2与先锋马的研发经验,自研木马及客户端 SDK
最好在 MacOS 平台/Windows 有丰富的开发经验和对抗经验
精通Java/.NET 内存马的免杀与注入,熟练利用 Java Agent 技术动态修改 JVM 中已加载的类,并能详述其与组件型内存马的区别及底层原理
具备针对 FScan、FRP 等极易被拦截的核心内网穿透与扫描工具的深度免杀方案或丰富的域渗透经验
二开过深度优化的正向代理/SOCKS 隧道工具
有针对大规模开源或商业供应链系统(如 GitLab、Jenkins、JumpServer 等)的自动化漏洞审计的经验
有自主研发过自动化漏洞审计的框架的经验