奇安信代码卫士研究员入选微软 MSRC 最具价值安全研究者榜单
字数 1282 2025-08-18 11:38:52

奇安信代码卫士研究员入选微软MSRC最具价值安全研究者榜单分析

1. 事件概述

  • 时间:2019年8月12日
  • 事件:奇安信代码卫士研究员张之义入选微软MSRC 2018-2019年度最有价值安全研究者榜单
  • 发布场合:Black Hat USA 2019大会
  • 评选标准
    • 提交漏洞报告数量
    • 漏洞报告的影响力
    • 漏洞报告的准确度

2. 微软MSRC最具价值安全研究者榜单

  • 全称:Microsoft Security Response Center (MSRC) Most Valuable Security Researchers
  • 目的:表彰为保护微软客户及生态系统安全做出巨大贡献的研究人员
  • 入选要求
    • 经验丰富、技术高超
    • 经过层层检验的佼佼者
    • 持续帮助微软产品修补安全漏洞
    • 消除微软用户的安全风险

3. 奇安信代码卫士概况

3.1 产品线

  • 所属:奇安信集团旗下专注于软件源代码安全的产品线
  • 支持平台
    • Windows
    • Linux
    • Android
    • Apple iOS
    • IBM AIX
  • 支持编程语言
    • C/C++
    • C#
    • Objective-C
    • Java/JSP
    • JavaScript
    • PHP
    • Python
    • Go
    • 区块链智能合约Solidity

3.2 应用情况

  • 已应用于上百家大型机构
  • 帮助用户构建代码安全保障体系
  • 消减软件代码安全隐患

4. 奇安信代码安全实验室

4.1 研究领域

  • 源代码、二进制漏洞挖掘和分析
  • 主要研究方向:
    • 操作系统(Windows/Linux/MacOS)
    • 应用软件
    • 开源软件
    • 网络设备
    • IoT设备

4.2 研究成果

  • 已帮助多家知名厂商修复100多个安全漏洞
  • 获得致谢的厂商包括:
    • 微软
    • Adobe
    • 苹果
    • Cisco
    • Oracle
    • Linux内核组织
    • 阿里云
    • 华为
    • D-Link
    • ThinkPHP
    • 以太坊
    • 各种开源组织

5. 招聘信息

5.1 职位需求

  • 职位名称:漏洞挖掘安全研究员
  • 研究方向
    • 常见操作系统
    • 应用软件
    • 网络设备
    • 智能联网设备

5.2 任职要求

  1. 对漏洞研究工作充满热情
  2. 熟悉操作系统原理和反汇编
  3. 逆向分析能力较强
  4. 了解常见编程语言
  5. 具有一定的代码阅读能力
  6. 熟悉Fuzzing技术及常见漏洞挖掘工具
  7. 优先条件:
    • 有系统软件、网络设备漏洞挖掘经验(有CVE编号)
    • 具有漏洞挖掘工具开发经验

5.3 薪资福利

  • 薪资范围:月薪20K-60K
  • 奖金:年底双薪+项目奖
  • 额外激励:优秀者有股票期权
  • 福利待遇
    • 六险一金
    • 各种补贴
    • 下午茶
    • 节假日礼品
    • 良好的团队氛围

5.4 应聘方式

  • 联系人:liubenjin@qianxin.com
  • 反馈时间:3个工作日内回复

6. 教学要点总结

  1. 安全研究价值:通过微软MSRC榜单了解顶级安全研究的标准和要求
  2. 职业发展路径:分析安全研究员的技能要求和职业发展机会
  3. 技术方向:掌握现代漏洞挖掘所需的核心技术(Fuzzing、逆向分析等)
  4. 行业应用:了解源代码安全分析在不同平台和语言中的应用
  5. 研究领域:认识操作系统、应用软件、IoT设备等不同领域的安全研究特点
奇安信代码卫士研究员入选微软MSRC最具价值安全研究者榜单分析 1. 事件概述 时间 :2019年8月12日 事件 :奇安信代码卫士研究员张之义入选微软MSRC 2018-2019年度最有价值安全研究者榜单 发布场合 :Black Hat USA 2019大会 评选标准 : 提交漏洞报告数量 漏洞报告的影响力 漏洞报告的准确度 2. 微软MSRC最具价值安全研究者榜单 全称 :Microsoft Security Response Center (MSRC) Most Valuable Security Researchers 目的 :表彰为保护微软客户及生态系统安全做出巨大贡献的研究人员 入选要求 : 经验丰富、技术高超 经过层层检验的佼佼者 持续帮助微软产品修补安全漏洞 消除微软用户的安全风险 3. 奇安信代码卫士概况 3.1 产品线 所属 :奇安信集团旗下专注于软件源代码安全的产品线 支持平台 : Windows Linux Android Apple iOS IBM AIX 支持编程语言 : C/C++ C# Objective-C Java/JSP JavaScript PHP Python Go 区块链智能合约Solidity 3.2 应用情况 已应用于上百家大型机构 帮助用户构建代码安全保障体系 消减软件代码安全隐患 4. 奇安信代码安全实验室 4.1 研究领域 源代码、二进制漏洞挖掘和分析 主要研究方向: 操作系统(Windows/Linux/MacOS) 应用软件 开源软件 网络设备 IoT设备 4.2 研究成果 已帮助多家知名厂商修复100多个安全漏洞 获得致谢的厂商包括: 微软 Adobe 苹果 Cisco Oracle Linux内核组织 阿里云 华为 D-Link ThinkPHP 以太坊 各种开源组织 5. 招聘信息 5.1 职位需求 职位名称 :漏洞挖掘安全研究员 研究方向 : 常见操作系统 应用软件 网络设备 智能联网设备 5.2 任职要求 对漏洞研究工作充满热情 熟悉操作系统原理和反汇编 逆向分析能力较强 了解常见编程语言 具有一定的代码阅读能力 熟悉Fuzzing技术及常见漏洞挖掘工具 优先条件: 有系统软件、网络设备漏洞挖掘经验(有CVE编号) 具有漏洞挖掘工具开发经验 5.3 薪资福利 薪资范围 :月薪20K-60K 奖金 :年底双薪+项目奖 额外激励 :优秀者有股票期权 福利待遇 : 六险一金 各种补贴 下午茶 节假日礼品 良好的团队氛围 5.4 应聘方式 联系人 :liubenjin@qianxin.com 反馈时间 :3个工作日内回复 6. 教学要点总结 安全研究价值 :通过微软MSRC榜单了解顶级安全研究的标准和要求 职业发展路径 :分析安全研究员的技能要求和职业发展机会 技术方向 :掌握现代漏洞挖掘所需的核心技术(Fuzzing、逆向分析等) 行业应用 :了解源代码安全分析在不同平台和语言中的应用 研究领域 :认识操作系统、应用软件、IoT设备等不同领域的安全研究特点