数字时代的澎湃奔涌,遇见了新的网络安全挑战,能够解决安全问题的人,成为了时代前行的关键,而这一次,我们不再是一个人独自前行。
尽管叫我无名之辈
山东警察学院网络空间安全实验室(简称:网安社)成立于2015年,成立初衷便是为了深入学习网络安全,营造更好的交流氛围,汇聚更多因理想而同行的伙伴,尽自己所能,为切断黑灰产链条、构建更加安全的网络环境贡献自己的力量。
圣地亚哥皮蛋
是我们自己开玩笑取的名字,在山警军训的时候大家晒得黢黑,头发又很短,从上面看就很像是黑皮蛋啊(笑
我们没有联合战队的天才选手,也没有名校战队的资历头衔;我们有的,仅仅是团队成员相互之间的信任与关怀,对技术纯粹的热爱,对维护国家网络安全的执着信念,以及对比赛秩序公平的绝对维护。
我们来自学院不同的专业,却早已互相交付后背。赛场上,大家齐心协力,不断攀登技术高峰,而赛场外,我们也会做好自己本职工作,会去奋力追求自己所爱的人和事。
你看,我们只是一群怀揣着热爱,相互取暖、结伴而行的普通人。
百炼成钢
实验室成立之初,总体实力并不强劲。那时,我们经常去参加各高校的校赛以及许多公开赛,在这个过程中,能力有了逐步的提升。后来,在2020年的全国大学生信息安全竞赛上我们有了第一次全队通力配合的机会。2021年,新冠疫情到来,全国范围内开始了核酸检测与常态化疫情防控,无数比赛陷入了沉寂。但这两年,我们并没有因此懈怠,正是在这个过程中,我们不断探索技术、总结经验、吸取教训,一次又一次地突破瓶颈,实现了飞速成长。
随着新年的第一缕曙光,2023悄然而至,全国疫情终于得到了非常有效的控制。而“外出参赛”这一安排经多方商讨后也是重新提上了日程。从那天起,圣地亚哥皮蛋
/ SanDieg0
又或多或少地在各大网络安全比赛排行榜上活跃起来,而我们实验室的荣誉墙上也慢慢有了新的奖杯🏆来了许多新面貌。
但我们绝不允许触犯底线的情况存在,因为热爱而不断探索的精神也会永远不变。现在的实验室,能取得越来越好的成绩,也算是“守得云开见月明”了吧。(又笑)
西湖论剑、网鼎杯、红明谷杯、磐石行动、大学生国赛、盘古石杯、智警杯。。。
杭州、三明、上海、南京、北京、西安、合肥。。。
关关难过关关过,前路灿灿亦漫漫
问:未来实验室会有一些改变吗?
答:我们想,会有改变,但也不会改变。改变的话,每一次比赛的成绩肯定了我们所有人之前的努力和坚持,我们会更有信心地一起走下去。实验室会被更多人看见,未来会有更多人参与到我们之中来。不变的是,我们仍旧处于一个新老交接的瓶颈期;我们的初心仍旧不会改变,也会继续尽我们所能为更多新人提供学习机会,从普通人中培养出一批有信念、有目标的CTF选手。
问:对未来实验室有什么打算吗?
答:未来,希望我们实验室能参与到更多高质量的比赛中,继续体验在协作中比赛、进步的快乐。前路漫漫,我们只是一群仰望山顶,不断攀登的人。在CTF的世界里,哪有什么一战成名,其实都是百炼成钢。无数个挑灯夜战、苦苦思索的夜晚化作黎明的养分,才迎来今天的厚积薄发。未来的路还有很长,此刻起,云程发轫,培风图南。
实验室介绍
网安社(网络空间安全实验室)立足于网络空间安全与电子数据取证技术,研究方向包括web安全、二进制安全、逆向工程、密码学、电子数据取证、内网渗透、安全开发等。实验室致力于提供一个学习平台,共同学习共同进步,通过参加全国范围的网络安全技能大赛、电子数据取证竞赛、网络攻防演练,全面提升网络犯罪侦查实战能力和电子数据取证能力,用所学知识技能打击网络犯罪,保卫网络安全。
实验室研究方向包括web安全、渗透测试、src漏洞挖掘、内网渗透、二进制漏洞挖掘与利用、电子数据取证等等。
社团坚持以赛代练,参加各种CTF比赛,主要涉及的方向有:
Web - 网络攻防
Web 是 CTF 的常见题型,题目涉及到许多现实环境中常见的 Web 漏洞,如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。
CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到代表网站敏感数据的flag字符串。做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。
可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。
为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限。
内网渗透
内网往往是一个公司、企业、学校、单位机关生产工作的核心区域,一旦产生问题将是致命的。题目通常会模拟一个大型公司的内网环境,需要选手拿到在企业或者公司的内网权限后,利用内网信息搜集、横向移动、权限维持、免杀等技术手段获得域控制权。
Reverse Engineering - 逆向工程
软件逆向工程,就是通过反汇编、反编译和动态跟踪等方法,倒推分析出特定软件的作用原理、设计,并且文档化。
现实生活中常见的软件破解,注册机等均属于逆向工程的一部分。
主要包括了逆向工程中的常见题型、工具平台、解题思路,进阶部分包含了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。
Pwn - 二进制漏洞挖掘
Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。
简单来说,pwn既是向目标发送特定的数据,使得其执行本来不会执行的代码,从而获得高等级权限。因其原理的底层性,通过pwn攻陷的系统获得的权限往往比通过常见web漏洞获得的高得多。
在 CTF 比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。
Crypto - 密码学
题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。
Misc - 安全杂项
Misc 即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
电子数据取证
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看,计算机犯罪取证是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建,搜寻罪犯及其犯罪证据,是网警的必备技能。
大数据分析
大数据分析是指对大规模、复杂和多样化的数据集进行收集、整理、处理和解释的过程。随着信息技术的快速发展和互联网的普及,大量的数据被生成并存储在各种数据源中,这些数据通常具有高维度、高速度和高复杂性的特点,传统的数据处理方法往往无法有效处理。大数据分析的目标是通过挖掘和分析这些海量数据,揭示隐藏的模式、关联和趋势,以获得有价值的见解和决策支持。
实战方向
实验室成立以来,一直以服务实战为目标,实验室成员运用自身的专业技能与知识,多次为实战部门提供帮助,解决疑难问题,收到众多单位表扬信:
社团成员积极利用所学知识,参与办案数次,共获得感谢信7封
实验室荣誉
实验室始终坚持以赛代练,以赛促学的观点,积极探索网络空间安全和电子数据取证的奥秘,以下是近年实验室获奖汇总:
2020年全国大学生信息安全与对抗技术竞赛(ISCC2020) 个人三等奖 2020年第十三届全国大学生信息安全竞赛创新实践能力赛华东北分区赛特等奖 2020年第十三届全国大学生信息安全竞赛创新实践能力赛决赛团队二等奖 2020年"柏鹭杯大学生网络空间安全精英赛团队二、三等奖 2020年第二届长安杯电子数据取证大赛团队一、二、三等奖 2020年第18届山东省大学生软件设计大赛一等奖 2020年山东省第九届科来杯网络安全技能大赛团队一等奖 2020年山东省第九届科来杯网络安全技能大赛团队个人一、二、三等奖 2020年美亚杯第六届中国电子数据取证大赛团队一、二、三等奖 2020年美亚杯第六届中国电子数据取证大赛个人二等奖 2020年第四届蓝帽杯"全国大学生网络安全技能大赛总决赛团队一、二等奖 2020年两项大学生创新创业计划国家级、省级项目结项 2021年第18届全国大学生信息安全与对抗技术竞赛二、三等奖 2021春秋杯网络安全联赛春季赛个人第六名 2021第十四届全国大学生信息安全竞赛创新实践能力赛华东北分区赛二、三等奖 2021第五届"蓝帽杯"全国大学生网络安全技能大赛决赛三等奖 2021“羊城杯"网络安全大赛三等奖 2021全国大学生创新创业训练计划国家级立项两项、省部级立项两项 2021美亚杯第七届中国电子数据取证大赛个人二等奖、三等奖 2021美亚杯第七届中国电子数据取证大赛团队一等奖、二等奖、三等奖 2021年第三届长安杯电子数据取证大赛团队一、二等奖 2021NCTF 一等奖 2021精英百强大赛 潜力一等奖 2021山东省大学生软件设计大赛一、二、三等奖 2022全国大学生信息安全与对抗技术竞赛(ISCC2022) 个人三等奖、二等奖 2022全国大学生信息安全能力竞赛创新实践赛华东北分区赛 一等奖(第五名) 2022全国大学生信息安全能力竞赛创新实践赛总决赛三等奖 2022蓝帽杯半决赛全国第一名晋级 2022蓝帽杯总决赛一、二、三等奖 2022“乾坤杯”中国大数据创新应用大赛 一等奖 2022山东省数字变革创新大赛一等奖 2022第四届“长安杯”电子数据取证竞赛 一等奖 二等奖 2022“美亚杯”第八届中国电子数据取证大赛 个人二等奖 个人三等奖 团队一等奖 团队二等奖 2022第二十届山东省大学生软件设计大赛一、二、三等奖 2022第六届山东省大学生电子设计大赛网络安全技能竞赛 一、二等奖 2022年大学生科技节网络安全赛道一等奖 2022强国杯技术技能大赛 二等奖 2022年第五届全国大学生大数据技能竞赛三等奖 2022年山东省全民数字素养提升技能大赛 二等奖、三等奖 2022西湖论剑网络安全技能大赛二等奖 举办2023黄河流域公安院校网络空间安全挑战赛 2023盘古石杯取证大赛二等奖 2023阿里云CTF网络安全技能挑战赛二等奖 2023挑战杯省级一等奖 参与2023胜利滨海网络安全演习 2023第八届中国海洋大学信息安全竞赛一、二等奖 2023第五届智警杯大数据技能竞赛半决赛分区二等奖(进入决赛) 2023第三届陕西省大学生网络安全技能大赛二等奖 2023第二十届信息安全与对抗技术竞赛ISCC个人挑战赛特等奖,一,二,三等奖 2023第二十届信息安全与对抗技术竞赛ISCC无线擂台赛一,二,三等奖 2023第十六届全国大学生信息安全竞赛创新实践能力赛华东北赛区三等奖
实验室成员出版书籍:
近期在外参赛记录
2023.03 浙江杭州
2023.04 浙江杭州
2023.05 江苏南京
2023.05 江苏南京
2023.06 安徽合肥
银鞍照白马,飒沓如流星
每个时代,都会有人站出来,为每一份担忧,找到解决的方向,让数字有更安全的边界,让技术与文明同步发展。
来看看师哥师姐对大家的鼓励吧:
埋藏在数字里的人,最离不开网络的人,总是在屏幕面前的人,最不喜欢后门的人,最害怕失败的人,最坚守底线的人,最相信数字技术的人,最专注不放弃的人,我们现在的成长是为了更多未来的可能,所以,我们等你!
纳新群号及二维码
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...