你是以什么方式认识我们的?
被朋友圈、微博转发的技术分析文章吸引?
还是一度被热议的央视新闻?
又或者是通过别人的口口相传?
别慌,下面我来正式介绍一下。
我们是谁?
慢雾,寓意《三体》黑暗森林里的安全区域。
慢雾科技是一家专注于区块链生态安全的 “三高” 企业,成立于 2018 年 1 月,总部位于厦门,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。
作为国内首批进入工信部《2018 年区块链产业白皮书》的单位,慢雾科技积极参与了区块链安全行标、国家区块链漏洞库《区块链漏洞定级细则》、国家标准研究项目《区块链服务技术安全要求》的编制与推进工作,不仅是厦门市 2020 年 “双百计划” 领军型创业企业,同时也是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一,成立不到两年就获得「国家高新技术企业」认定。
我们始终以给区块链生态带来安全感作为努力的方向。慢雾科技联动国际顶级的安全公司,如 Akamai、Cloudflare、BitDefender、FireEye、天际友盟、IPIP 等及海内外加密货币知名项目方、司法鉴定、公安单位等,从威胁发现到威胁防御上提供了一体化因地制宜的安全解决方案。慢雾科技在行业内曾独立发现并公布多起通用高风险的区块链安全漏洞,是国内首家进入 Etherscan 智能合约安全审计推荐名单的公司。除此之外,慢雾的安全审计结果已集成到全球加密货币价格指数的第一数据源CoinMarketCap。
愿景 :成为全球区块链生态的一流安全基础设施
价值观 :敬畏力量 服务客户 守正出奇 创造价值 享受回报
过去,我们发布了诸多安全预警与分析。
例如:
1、第一时间发布梅开二度 —— PancakeBunny 被黑分析
2、首家发布假币的换脸戏法 —— 技术拆解 THORChain 跨链系统“假充值”漏洞
3、第一时间发布强扭的瓜不甜 —— SafeDollar 被黑分析
4、第一时间发布“不可思议” 的被黑之旅 —— Impossible Finance 被黑分析
5、首家发布走过最长的路,竟是自己的套路 —— Alchemix 事件分析
6、第一时间发布我竟骗了我自己?—— BurgerSwap 被黑分析
7、第一时间发布代币闪崩,差点归零 - PancakeBunny 被黑简析
8、第一时间发布开心做聚合,无奈被攻击 —— Rari 被黑事故分析
9、第一时间发布狸猫换太子 —— DODO 被黑分析
10、第一时间发布铸币疑云 —— Paid Network 被盗细节分析
我们输出了严谨、专业的技术研究。
2、发布比特币 RBF假充值风险分析
我们分享了基础、入门的科普系列。
(更多技术干货: #安全技术研究、#慢雾区块链安全科普)
我们提供了完备的安全服务和安全产品。
通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家。
我们打造了行业首家区块链安全攻防培训:Hacking Time。
我们独家建立了慢雾区块链被黑事件档案库 (hacked.slowmist.io) ,数据被国内外多家媒体引用。
我们引导并发展了行业首个专注于区块链生态安全情报与漏洞赏金的社区:慢雾区 (slowmist.io)。
目前慢雾区漏洞赏金平台已入驻 30+ 项目方,涵盖公链、钱包、交易所等,为项目方累计修复数千个漏洞。慢雾区威胁情报社群累计辐射人数达 10 多万人,通过共享威胁情报、交流区块链安全技术,与众多的区块链从业人员一起给这个生态带来更多的安全感。
【其他关键研究成果与荣誉】
- 慢雾 MistTrack 系统入选「2020 数字福建区块链重点项目」
- 全球首家披露以太坊生态缺陷:以太坊黑色情人节漏洞及持续两年的盗币攻击
- 全球独家披露“假充值”系列漏洞:USDT 假充值漏洞、以太坊代币假充值漏洞、瑞波币 (XRP) 假充值漏洞、EOS 假充值漏洞、门罗币 (XMR) 锁定转账攻击等等
- 全球首创区块链链上智能合约防火墙:FireWall.X,得到 EOS 官方及社区的高度报道与认可
- 全球首创面向区块链层的漏洞扫描器:假充值漏洞扫描器,为客户挽回了价值远超一万枚比特币的损失
- 通杀大多数交易平台的 TradingView XSS 0day 漏洞
- 全球首发预警和分析 ETC 51% 算力攻击,联合社区成功挽回了所有盗币损失
- 国内加密货币行业首个反洗钱系统:慢雾 AML 系统,已成功服务 30 多家知名客户
- 独创的应用侧审计手法:真实 IP 隐藏
- 独创的区块链威胁情报系统:慢雾 BTI 系统
- EOS 智能合约最佳安全开发指南,成为 EOS 全球 DApp 安全开发参考标准
- EOS 超级节点安全执行指南,成为 EOS 全球主要超级节点的安全部署标准
- 本体 (Ontology) 北斗共识集群安全执行指南,成为官方重点推荐标准
- 唯链 (VeChain) 核心节点安全执行指南,成为官方重点推荐标准
我们能给你什么?
我们可以很有底气的说,这里是一个机会与挑战并存的舞台,这里有一群能和你共进退的伙伴,这里有包容开放的文化。只要你有想法、有能力、有坚持,就有机会实现你想做的事。
- 看海、按摩一体休息娱乐区
- 最新款 Mac 笔记本电脑
- 不限量的饮料、零食供应
- 丰富的下午茶以及逐渐飙升的体重
- 满书架的黑客、技术书籍
- 独特的黑客装备屋
- 无论是爱看书、爱打球还是打游戏,在这里都能找到你的伙伴。
- 扁平管理风格,崇尚工程师文化,推崇 GitHub 开源文化,随时随地的技术分享。
- GitHub:https://github.com/slowmist
如果你有兴趣、有能力成为我们中的一员,请继续往下看。
也欢迎将本则招聘信息分享给你的朋友。
招聘岗位
- 研发工程师
薪资待遇:15k ~ 30k
招聘人数:1 ~ 2 人
工作地点:厦门
岗位职责
1、负责内部系统及产品的研发工作;
2、探索区块链及其他前沿技术,提前规划布局和实施;
岗位要求
1、具备 5 年及以上研发工作经验;
2、熟练掌握 Golang/C++/JavaScript/Java/Python/Rust 一种或多种编程语言,有良好的编码习惯,熟悉代码性能调优;
3、具备良好的沟通表达能力和方案材料撰写能力,英语读写能力佳;
4、对新技术敏感且有浓厚的兴趣,对区块链安全技术有浓厚的兴趣;
5、熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理的优先考虑;
6、对区块链领域的加密技术、共识算法、经济模型有研究的优先考虑;
7、福建省内发展优先。
- 安全研究员
薪资待遇:15k ~ 30k
招聘人数:1 ~ 2 人
工作地点:厦门
岗位职责
1、负责区块链安全研究及代码安全审计;
2、探索区块链及其他前沿技术,提前规划布局和实施;
岗位要求
1、具备 5 年及以上工作经验;
2、熟练掌握 Golang/C++/JavaScript/Java/Python/Rust 一种或多种编程语言;
3、熟练掌握至少一个安全细分领域的漏洞挖掘与分析技能;
4、具备良好的沟通表达能力和方案材料撰写能力,英语读写能力佳;
5、对新技术敏感且有浓厚的兴趣,对区块链安全技术有浓厚的兴趣;
6、熟悉 Bitcoin、Ethereum 等主流区块链技术及相关机制原理;
7、对区块链领域的加密技术、共识算法、经济模型有研究的优先考虑;
8、福建省内发展优先。
- 渗透工程师
薪资待遇:15k ~ 30k
招聘人数:1 ~ 2 人
工作地点:厦门
岗位职责
1、负责对客户的业务系统、App 进行授权的安全渗透测试;
2、支撑内部系统的工程化研究、开发;
岗位要求
1、具备 3 年及以上网络安全工作经验;
2、熟练使用常见渗透测试安全工具,熟悉常见的 Web 安全漏洞及原理;
3、熟练使用 Golang/C++/JavaScript/Java/Python/Rust 中的至少一种语言;
4、具备良好的沟通能力以及团队协作能力;
5、经常关注并跟踪国内外安全相关的技术,有在国内外安全站点发表作品及漏洞者优先;
6、福建省内发展优先。
- 数据分析师
薪资待遇:15k ~ 30k
招聘人数:1 ~ 2 人
工作地点:厦门
岗位职责
1、负责对区块链相关数据进行分析、打标签;
2、负责对具体数据进行分析并输出分析报告;
岗位要求
1、具备 3 年及以上数据分析工作经验;
2、具有大数据平台相关的搭建、实战分析经验,熟悉各种数据库及 SQL、Python 编程;
3、具备良好的沟通能力以及团队协作能力;
4、对区块链、反洗钱领域有了解的优先考虑;
5、福建省内发展优先。
简历请发送至 [email protected] ,邮件标题请注明“应聘职位+姓名”。
(简历收到后我们会第一时间查看,请耐心等待我们的回复:D)
我们是一支充满活力、年轻、有战斗力的团队,我们希望做出有挑战、有影响力、有价值的事。我们需要优秀的你加入,一起发展壮大区块链生态安全!期待你的加入!