信息安全工作室简介

信息安全工作室成立于2017年9月,位于11号楼512教室,由丁小娜老师带领,是隶属于计算机与软件工程学院的学科竞赛类社团,目的是聚集一群对网络安全技术感兴趣的同学共同学习,研讨和实践网络安全知识与技术是我们的创建初衷。成员都是有理想,有能力,有想法的优秀的大学生,同时会从中选出最优秀的同学来代表学校参加CTF夺旗赛。作为一个技术型的工作室我们热爱网络安全技术,只要你感兴趣肯努力,在这里经过一定时间的学习,每个人都将成为一名黑客高手。

オハヨウ♪(^∀^●)ノシ 。

学习方向

Web 网络攻防

学习和利用各个Web漏洞,入门较为简单。学习过程包括Windows和Linux系统的使用,掌握系统命令,理解各类安全测试工具的使用,学习网站和服务器攻击渗透技术。同时还有Java和Python编程技术,帮助各位理解脚本运行方式并编写自己的脚本。组织团队参与CTF夺旗赛。比赛中担任Web手,进行AWD漏洞利用和修复。后期还将学习安全审计、漏洞挖、内网渗透等内容,就业方向可选择安全服务工程师、渗透测试工程师、漏洞挖掘工程师、安全开发和安全运维等岗位。

<( `□′)———Cε(┬_┬)3 )

Re&Pwn 二进制安全

学习贴近底层,感受0和1碰撞的乐趣。通过学习C/C++、Python、Go等基础编程技术,理解代码底层原理、编写利用脚本、分析病毒/木马/外挂、安卓/IOS逆向破解以及如何发现,分析,挖掘,利用二进制漏洞等等。在CTF比赛中分别承担Reverse手(程序逆向分析破解)和Pwn手(二进制漏洞控与利用)Reverse方向需要在夺旗赛中通过逆向分析、加密与解密等能力编写脚本完成解题、Pwn方向需要在夺旗赛以及AWD/AWDP攻防赛中通过逆向分析找出二进制程序洞、修复漏洞并编写漏洞利用脚本完成攻击。就业上可选择逆向安全工程师,软件/移动端逆向工程师,病毒分析师,二进制安全研究员等。

其中的PWN方向入门可能有点困难,但是这个方向很帅!o(`▽′)ψ

Misc 安全杂项

涵盖了各组的知识用来解题,具有极大的趣味性。主要学习使用各类工具,编写Python脚本,寻找图片以及各类文件中隐藏的信息,将得到的信息进行解码分析得到答案。涵盖编解码,隐写术,流量分析,情报搜集,电子取证,数据处理和分析等,学习该方向将在CTF夺旗赛中担任Misc手。

招新计划

招新计划:

Web 网络攻防 & Misc安全杂项15人

Re 逆向分析 & Pwn二进制漏洞挖掘8人

招新范围:面向全校招新

招新要求:怀着一颗热忱和积极进取的心

具体招新方法请点击连接或扫描二维码进入QQ招新群(973358922),关注群内通知。

image-20240708161547295