夏がもうすぐそこにあり、Digital Securityはインターンシップの開始を発表しました。前回の結果は予想を超えていたため、この快適で有益なビジネスを継続することにしました。 そして、インターン自身は私たちと過ごした時間についてどう思いますか? インターンシップは参加者の期待に応えましたか? 昨年のレビューはこちらとこちらにあります 。
繰り返しになりますが、エキサイティングな問題の理解に興味があり、困難な課題をあきらめない、愛好家やクラフトの愛好家が私たちに来てくれたことを嬉しく思います。
あなたが夏の研究の詳細をより正確に理解できるように、私たちは、男たちから最も熱い反応を受けたいくつかのトピックを考慮することを提案します。
- ペンテスト中に監視システムの弱点を利用します
- WAFスタディ。 保護手法、一連のルール
- パスワード分析(データマイニング)。 特定のパターンに従ってパスワードをハッキングするための辞書とフレームワークルールを作成します。 ブルートハッシュのクラッキングと管理のための分散システムの作成
- HASHCAT用のWPA HALFハンドシェイク用のコンバーターの作成。 パスワードクラッキングの速度を最適化する可能性を探る
- IDA Pro逆アセンブラーのhexrays-toolsプラグインの可能性を調査し、IDA Proの新しいバージョンに移植します。 C ++からIDAPythonへのプラグインの移植を検討する
- Black MagicプローブとBitsyカードの探索
- GNU / Linuxでのルートキット検出ツールのアルゴリズムの改善
- ハイパーバイザーを介してゲストマシンで対話型コマンドを記録するためのハニポット
さらに、どの研修生でも議論のために自分のテーマを提供できます。
次に、デジタルセキュリティの専門家が経験を共有し、次のようなさまざまな講義を行いました。
- ペンテストとは何ですか? ネットワークスキャンとサービス識別。 Nmap / Nessus / Metasploitの方法
- WebおよびHTTPプロトコルはどのように機能しますか?
- げっぷスイートトレーニング。 Webセキュリティ監査の主要ツールの1つを紹介
- OWASPトップ10 。 すべての主要な脆弱性の例
- NFC 、支払いカード、それらに対する攻撃
- ダミーのためのPowerShell :家庭および戦場での使用
- SMT、Z3、SSE、DSE 、... インザワイルド
インターンシップの終わりに、私たちは一種のキャスリングを行い、すでに研修生が私たちに講義を行い、彼らの成功について話し、習得したスキルを示しました。 正常に終了したすべての人に、Digital Securityから証明書が発行されました。 当社のブランド商品を忘れないでください。
しかし、残念ながら、私たちが持っている場所の数は限られています。 したがって、最も優秀な人材を選択するために、プロファイルにいくつかの変更を加えました。
セキュリティ分析部門と調査部門では、2つの異なる参加者プロファイルが提供されるようになりました。これらのプロファイルは改善され、いくつかの非標準の質問が追加されました。 さらに、今年は地元のインターンシップのみに焦点を合わせることにしました-リモートでインターンシップする可能性はありません。
候補者に期待しています。
- 独立、そして私たちは研究において可能な限りの支援を提供することを嬉しく思います。
- 基礎知識と、情報セキュリティのさまざまな分野で新しいことを理解し、学習したいという欲求。
セキュリティ監査部
監査部門は、侵入テスト、Webアプリケーションおよびエンタープライズソフトウェアのセキュリティ分析に従事しています。 この部門は、サイトがどのように配置されているかを理解し、企業ネットワークの腸をさまよい、アプリケーションのソースコードを詳しく調べることを好む人に適しています。 この部門は、すべてを壊したい人に適しています。
プロフィール
研究部
研究部門は、まず、リバースエンジニアリングタスクに従事し、バイナリアプリケーションおよびデバイスの脆弱性を探します。 逆アセンブラーやデバッガーに座って、脆弱性を見つけるためにさまざまなタスクを自動化する場合、スーパーファザーを作成する場合は、ここにいます。
プロフィール
申込期限は5月23日です。
インターンシップの期間は7月1日から8月20日までです。
Summ3r 0f h4ckの結果によると、デジタルセキュリティの採用が可能です。