0x00广外网安实验室简介
广外学子曾开发出在我国网络安全圈子中引起轰动的“广外女生”、“广外男生”、“广外幽灵”等病毒。虽然最初的学子早已毕业,但其网络安全创新精神一代又一代地传承了下来。
广外网络安全实验室成立于2016年,实行“寓学于赛,以赛促学”的育人理念,组建的“广外女生”、GWHT、“广外幽灵”等战队积极参加国内的网络安全竞赛,并取得了优异成绩:
|
2015 第二届“问鼎杯”全国大学生网络安全与保密技能大赛二等奖 |
|
|
|
2016 第三届“世安杯”广东省大学生网络安全大赛决赛三等奖 |
|
2017 2017年全球华人赛半决赛第一名、总决赛第五名(三等奖) “网安中国行(2017)”演武厅网安技能赛(中国·广东)第二名(二等奖) 2017年“湖湘杯”网络安全技能大赛总决赛第四名(三等奖) 2017年全国大学生网络安全邀请赛暨第三届上海市大学生网络安全大赛三等奖 |
|
|
2018 2018年全国高校“西普杯”信息安全铁人三项赛(广东赛区)中获得第三名(一等奖) 2018年全国大学生信息安全竞赛半决赛(华南赛区)获得第一名,总决赛二等奖 2018年网鼎杯网络安全大赛线上预选赛三等奖 |
|
2019 第十二届全国大学生信息安全竞赛创新实践能力赛总决赛二等奖、三等奖 |
|
|
2020 广外女生战队参与高校战“疫”网络安全分享赛的出题工作。 第三届“强网”拟态防御国际精英挑战赛前10小时保持前四名 负责羊城杯网络安全大赛的命题工作 |
0x01为什么要加入广外网安实验室
原因1
当今网络空间安全环境不平静
· 网络安全大事件·
1. 2014年5月,eBay被攻击导致1亿多用户账户信息泄露
2. 2016年9月,Dropbox6800万账户密码遭泄露
3. 2016年12月,雅虎曝史上最大规模信息泄露,10亿用户资料被窃
4. 2017年5月,WannaCry病毒席卷全球
5. 2017年9月,美国征信巨头Equifax数据库遭攻击,近1.43亿个人信息泄露,占美国人口的一半
6. 2018年3月,Facebook爆出史上最大数据泄露丑闻
7. 2018年6月, A站受黑客攻击致用户数据泄露
8. 2018年8月,华住酒店5亿条用户信息遭泄露
9. 2018年8月,新三板挂牌公司非法操控公众账号
10. 2019年1月,澳大利亚维多利亚州政府3万名雇员个人信息外泄
11. 2019年1月,10多款ios应用被发现与安全恶意软件有染
12. 2019年3月,委内瑞拉全国停电,马杜罗称再度遭受美国“网络攻击”。
13. 2020年3月,俄罗斯50多家大型企业遭到未知攻击者勒索
14. 2020年7月,CapitalOne大规模数据泄露
原因2
网络安全人才缺口大
网络安全人才缺口高达140万
你还不来实验室学习网络安全吗
0x02 实验室平常在做什么
flag
在打CTF
什么是CTF
CTF(Capture The Flag)是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
0x03 CTFer的方向
WEB ·
随着各种新型互联网产品的诞生,基于Web环境的互联网应用越来越广泛,在企业架设Web平台的时候,因为各种原因,留下了开发(运维)意料之外的安全性问题。安全问题:数据泄漏、Getshell、数据篡改、恶意挂马、内网渗透等。
MISC ·
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。
CRYPTO ·
主要研究以古典密码为主的移位密码,替换密码,和现代密码中的对称加密和非对称加密,探讨流加密,块加密,和多种加密模式,如AES、DES、RSA等
RE ·
RE,逆向工程,主要应用于软件维护,软件破解,漏洞挖掘,恶意代码分析。CTF中的逆向,涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用APK文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术
PWN ·
Pwn是pwn to own的意思,Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。在 CTF 竞赛中,PWN 题目主要出现在 Linux 平台上,当然也会出现少量的Windows平台的题目。常见的漏洞类型有:堆栈漏洞,格式化字符串漏洞,条件竞争,IO_FILE,沙箱逃逸等
0x04 实验室能带给你什么
1. 思维的严谨!
2. 网安方向的专业课非常轻松
3. 活学活用,脑洞大开
4. 打出一道题能获得无比兴奋的成就感
5. 24小时不断水电、不断网、不断空调的实验室环境,并且提供显示器
6. 第一手掌握各种CTF赛事资讯
7. 优秀的师兄师姐给你提供培训和技术指导
0x05 实验室招新对象及要求
广外大一新生及网安专业大二老生
对网络安全有热情和兴趣
有极强的自学能力
法律意识,自制力强
具有团队凝聚力
0x06 指导老师
谢柏林
信息科学与技术学院/网络空间安全学院副院长,广东省优秀青年教师,网络安全实验室负责人,2018年获邀在《中国计算机学会通讯》发表网络安全竞赛与人才培养方面的文章,2019年在全国大学生信息安全竞赛中荣获突出贡献奖。
近几年主持的科研项目有:国家自然科学基金项目1项、广东省自然科学基金项目2项,广州市科技计划项目1项。作为项目主要参与人,近几年参与了国家自然科学基金项目、国家社会科学基金项目、教育部人文社会科学研究青年项目、广东省自然科学基金项目等10余项项目的研究。
邝建
主要研究领域:网络安全、动态自适应流媒体、信息中心网络
工作经历
2018/01-至今 广东外语外贸大学 信息科学与技术学院
2016/12-2018/01 华为技术有限公司 中央研究院
0x07 联系方式
实验室招新负责人微信
招新咨询群
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论