本文来自:天权信安网络安全生态圈
作者:天权信安运营部
天权信安&凌泽网安正式对外招纳大佬!!!
什么是CTF ✦
天权信安
天权 Megrez
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式,旨在测试参与者在信息安全领域的技能和知识。参与者通常被分成若干支队伍,他们需要通过解决一系列安全挑战来获取旗帜(Flag),这些旗帜通常是加密或隐藏在各种网络服务、应用程序或系统中的数据。CTF竞赛不仅是一种学习和提升技能的方式,也是一个促进信息安全社区交流和合作的平台。通过参与CTF竞赛,人们可以不断学习新的安全技术和攻防策略,发现和修复系统中的漏洞,并与其他安全专业人员分享经验和知识。
关于我们 ✦
凌泽网安&天权信安网络安全团队
凌泽网安
凌泽网安成立于2023年初,作为武汉一家本土专业的网络安全公司。基于核心实验室团队深厚的攻防技术基因及靶场建设能力,秉承着“止错于靶场之内,安网于事故之前,构筑检验性安全体系” 的使命,致力于打造国内最具实战的靶场平台。主营产品包括网络安全靶场建设、网络安全培训、网络安全赛事服务、网络安全实验室建设、安全研究、安全服务等。
天权信安
天权信安网络安全团队(简称“天权信安”),成立于2022年,是一支研究红蓝对抗、内网渗透、红队武器库、CTF竞赛及其网安相关活动的安全团队。这里聚集着一群有技术有担当有理想、热爱信安奉献信安的多方面专业人才。天权信安的“天权”来源于北斗七星,又称为文曲星,它代表着天资聪颖,能力超群,也象征着天权信安的高标准、高水平与高质量,体现着我们的宗旨--打造一支作风优良、实力强劲、团结协作的精英团队,用技术与毅力共同守护网络安全。目前成员40余人,成员也来自于国内重点研究实验室,队员分布于阿尔托大学(国外)、科大、航空大、武大、华科、电子科大、西电、警大、江苏海洋大学、国际关系学院、广大、河北师大、吉林师大、西南石油、安工院、湖工大、华师大、湘大、湖南工程学院等国内各大高校,也分布于绿盟科技、奇安信、长亭科技、安恒信息、联通、移动等国内大厂。为“网络安全爱好者”提供一个更好的学习交流生态圈,天权信安欢迎技术大咖、攻防渗透、CTF选手等资深专业人士前来分享网络安全前沿技术、攻防实战经验、内网渗透、IOT安全、电子取证、CTF、APT、工控安全等技术,通过经验分享,来帮助大家了解最新网络安全动态,提升安全技术水平,拓宽知识领域,致力于打造一个开放共享的网络安全生态圈。
天权 Megrez
天权 Megrez 战队成立于 2022 年 1 月,英文名“Megrez”,由一群来自五湖四海爱好信安的小伙伴们组成,但都有一个共同的爱好,那就是快跑.jpg。队名天权主要取自于北斗七星,又称之为文曲星,它代表着天资聪明,才华横溢,也象征着我们是一个可以通过协作创造新可能的团队。
加入我们的条件 ✦
天权 Megrez
天权 Megrez
(1)大三以下(含高中)、已参加工作的或者已保研的(总的来说就是可以保证比赛时间的)。加入后,我们会强调人品,要求不骄傲自满,乐于分享,团队参加比赛时应团结互助,服从组长安排,不能我行我素影响比赛;@高中生还是请注意,一切以学业为重,不要影响学习哦!所有审核通过的同学,务必先向自己校队负责人报备,允许后才能进入联队,不接受横跨联队。
(2)热爱 CTF,技术在 CTF 某一方向或者多方向上的特长都可以申请加入天权 Megrez 战队。
(3)对于大一及以下的选手,技术水平要求可以放宽一些,我们会通过内部公开训练营进行培训并选拔,排名靠前的我们会优先考虑哦!^_^😜*^_^*
(4)入团队之前无任何违反法律记录,加入团队后禁止参与或从事违法活动。
招新岗位 ✦
天权 Megrez
天权信安网络安全团队&凌泽网安
天权信安网络安全团队:【不限制】
CTFer【REVERSE 、 PWN 、 MISC 、 WEB 、 CRYPTO 、IOT、人工智能、工控安全、区块链安全、车联网安全、通信协议安全】、管理1名。
赛事运营、靶场平台运维【负责玄境所有产品的实施、升级、安装调试、数据迁移、数据备份工作,推进靶场顺利赛事支撑;辅助客户现场对玄境产品进行上架并对用户进行产品使用的培训;负责维护自动化实施框架,并对自动化部署框架进行维护;用户现场技术支持及日常维护,包括接听客户咨询电话,向用户提供咨询、指导、解释相关业务或技术问题,收集用户反馈信息。】、APT、红队【渗透测试、免杀、内网渗透、样本分析】、红队工具开发、Web安全研究员、二进制漏洞挖掘【固件的逆向分析与安全研究、硬件的机制研究和漏洞挖掘、跟进最新固件安全技术研究、完成硬件安全研究内容,输出研究成果】、安全产品功能设计师【网络靶场、教学靶场、万物互联基础设施与网络系统模拟实验平台】。
岗位介绍 ✦
天权 Megrez
misc
掌握常见的隐写套路,编码格式,常见的加密的形式,对于流量分析,数据分析,电子取证这两块有较为系统的学习内容。
web
掌握至少一门常用的编程语言(Python,PHP,C,C++,Golang,JS等有关语言);了解CTF中常见的漏洞原理,例如SQL注入漏洞,XSS漏洞,CSRF漏洞,XXE漏洞,代码执行漏洞,文件上传漏洞等,能够独立的复现各种类型的漏洞,并能编写基本的POC和EXP。
crypto
熟练掌握以古典密码为主的移位密码,替换密码,和现代密码中的对称加密和非对称加密,对一些自创密码的深入了解,熟悉流加密,块加密等多种加密模式,如AES、DES、RSA等。
pwn
有一定的堆栈知识,掌握常见的堆栈漏洞利用手法,具有一定的逆向能力和代码审计能力
reverse
各种汇编指令和逆向工具熟练掌握,对X86和X64指令体系有深入学习,并对常规的花指令和反调试等题型能拥有自己的思路。
工控安全
1、各对工控系统和网络安全领域有浓厚的兴趣和热情;
2、具备扎实的计算机基础知识,包括操作系统、网络协议、数据库等方面的了解;熟悉常见的工控系统和网络安全攻防技术和工具,如PLC编程、SCADA系统、漏洞扫描、渗透测试等;
3、具备编程和脚本语言的基础知识,如Python、C/C++、Shell等;
4、具备良好的团队合作能力和沟通能力,能够与他人有效合作解决问题;
5、具备较强的分析和解决问题的能力,能够快速响应和应对安全事件;
6、有相关工控安全项目经验、认证(如GICSP、GRID)或网络安全相关证书者优先考虑。
车联网安全
1、具备扎实的计算机基础知识,包括网络协议、操作系统、数据库等方面的了解。
通信协议安全
1、对通信协议安全领域有浓厚的兴趣和热情。
招新规则 ✦
天权 Megrez
天权 Megrez
招新日期:2023年10月24日-永久
招新范围:全国【不限制】
公开赛交流群:895959607
招新官网:
https://www.megrezsec.cn/
最后,欢迎发送个人相关简历到[email protected],个人相关应包括但不限于:就读院校、个人ID、擅长技术方向、历史参与比赛成绩等等,邮件主题请备注:凌泽网安/天权信安招新-ID,如需了解团队文化情况,可以通过邮箱发送你的问题向天权信安内部人员咨询。
【简历上必须附上联系方式,方便我们技术人员联系,感谢!!!】
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...