WgpSec 狼组安全团队

www.wgpsec.org

打造信息安全乌托邦

我们是谁？

由一群热爱网络安全的年轻人一同组成，过去的几年内没来得及让团队发生有效且质的变化。

这一次，为了我们的slogan：打造信息安全乌托邦。前进！具体可以看我们团队的介绍了解更多~

团队福利

在团队你不仅可以接触到前沿的安全研究的分享，团队内有多名硕博在 Usenix Security、ICSE 等顶级会议上发表论文，还可以接触到攻防一线的实战分享，听“麦当劳之神”小小阳的分享 （吃“免费”的麦当劳！)。

提出idea得到支持与实现，与师傅们一起感受开发乐趣。

• 技术学习：至少每周一次的内部分享，分享议题、探讨、头脑风暴，且拥有大型的内部知识库。
• 工作内推：来自各大甲方乙方公司的师傅，校招社招都可以进行内推。
• 内部平台：搭建了诸如资产扫描、大模型接口平台、大模型应用平台等，帮助师傅们学习成长。
• 开发工具：持续更新的内部工具，正在开发实现的idea，拥有大型应用开发经验的师傅。
• 内部项目：可以一起参与团队的内部项目，包括但不限于漏洞挖掘、CTF、红蓝对抗等。
• 计算资源：多台物理服务器和20+台云服务器，并且实现了内网互联，方便内部随时随地接入使用
• 线下聚餐：不定期会开展线下聚餐（洗脚 ），各种类型的定制贴纸，以及各种福利零食

团队架构

纳新标准

申请基础标准

1. 不容许成员存在多个团队成员身份
2. 深刻掌握WEB安全知识与漏洞原理
3. 有大型项目漏洞挖掘、独立代码审计的经验。
4. 认同团队目标：建设共享交流文化圈子！我们欢迎志同道合的兄弟，能力再强，道不同不相为谋！
5. 热爱网络安全，并且想为网络安全的发展贡献一份自己的力量！

【红线】有黑灰产、诈骗的历史行为也一并拒绝。

希望你是个能承担团队责任的人，在团队中可以输出自己的价值。

我们希望你是个学生，而不是已经在岗忙得不可开交的上班族，我们需要的是不断向上且活跃的团队气氛，不是停尸房。

当然如果你任有一颗研究学习的心，并且愿意抽出时间来研究学习，那我们也欢迎你。如果你有一颗热爱安全研究的心，并且愿意持续与他人分享，那我们非常欢迎你。

考核形式需要面试的小组我们将会采用“腾讯会议”的方式进行线上面试（也是一起学习的过程，不用紧张~）。

我们将会按照简历对基础能力情况进行考核，建议请在简历写上博客、GitHub、漏洞编号等内容。接着我们将会按分组要求进行考核，将会有几个专长的师傅提问。

安全研究

熟悉跟踪主流的安全技术，并且拥有自己的研究文章成果。

能主动学习并在团队内分享自己的研究成果。团队安全研究方向大致为Web安全、移动安全、AI安全、IOT安全、区块链安全等，以及基于这些想法实现各种工具以及平台。

需要提供安全研究成果、技术分享历史并由团队内部师傅内推~ 

发送简历至 admin(AT)wgpsec.org （AT替换为@）

云安全

持续研究云服务（aliyun、aws、qcloud、azure）等、云原生安全（容器安全、k8s等）。研究各种云利用绕过方式，并持续维护团队内部云安全利用工具（CF内部版）。

1. 熟知云场景的各种攻击技巧和方法
2. 持续研究云原生、容器安全相关

发送简历至 admin(AT)wgpsec.org  （AT替换为@）

CTF战队

战队介绍

WgpSec 狼组安全团队 CTF 战队，组建于2020年7月，队长Match。

CTF开源项目

WolfAWD 线下赛攻击框架 ⚔https://github.com/wgpsec/WolfAwdCTF TIME

团队CTF平台 ctf.wgpsec.org

公开知识库

内部训练文档

看到这里，大家应该对我们的团队有了解了吧，我们开始了解一下CTF战队的招新要求吧

🐺：鲁迅说过，作为一名优秀的CTFer，秃头是能力的象征，头发越少，能力越好

你需要有对网络安全足够的热情，能够完成CTF团队下发的各项学习任务

因为CTF是不断进阶的一个过程，更多的是要自己通过努力来实现的，使用请务必保持足够的热情

当然啦，我们也会通过内部分析，CTF题目复现等方式来帮助大家更快的学习CTF和进阶

招新要求

首先你可以通过做ctf.wgpsec.org 的题目来简单

Web

了解常用的编程语言（python,php,html,javascript等有关语言），SQL，XSS，PHP漏洞等CTF中常见的漏洞有了解和学习，能够独立的复现各种类型的漏洞，并编写基本的POC和EXP

Pwn

有良好的 C或C++的基础，Python-Pwntools模块熟练掌握，栈，堆漏洞等以及CTF中常见的一类题型能够快速寻找到漏洞点

Misc

对各项隐写方法足够了解，熟练掌握常见使用的工具以及Linux命令，懂得流量分析和基础的音频隐写

Crypto
掌握各种密码的基础原理，并有Python各种密码学模块的学习，对算法方面能有自己的学习方法

Reverse

各种汇编指令和逆向工具熟练掌握，对X86和X64指令体系有深入学习，并对常规的花指令和反调试等题型能拥有自己的思路

APK and IOT

APK需要有ARM架构基础知识和Dalvik层，Native层有了解，IOT需要对固件分析和无线信号分析以及嵌入式系统有学习与了解

Q&A

😸我们能够给你带来什么？

团队每周末都会参与国内外的比赛，了解知识前沿，会对CTF各类题型以及最近的比赛进行复现和直播讲解，给大家带来浓厚的CTF学习氛围

🐱‍🐉怎么样加入呢？

请发送简历给CTF组长Match师傅，会有一场小面试来考察CTF学习的深度

🐱‍我太菜怎么办？

可以选择加入CTF预备队，只需要有CTF经验的学生即可加入

简历投递至 match(AT)wgpsec.org （AT替换为@）

加分项

各项知识以及有了大致了解，只需要对深入的知识进行学习 

参加过各种CTF比赛，以及有良好的名次 

有不错编程能力

漂亮的小姐姐

最后，欢迎各位师傅的加入（鼓掌，papapapapa🙊）

SRC组

介绍

混迹于各大SRC平台，内部也有提供完善的知识库，一起交流漏洞挖掘经验

招新要求

1. 在知名SRC获年榜前10（如腾讯、阿里、字节等）
2. 挖掘过知名SRC高质量漏洞者（仅限严重级别漏洞）
3. 在某个安全细分领域有突出特长（如金融众测、二进制漏洞挖掘、客户端漏洞挖掘等）
4. 双十一安全保卫战军衔达到过师长及以上

简历发送至 catw0rld (AT) wgpsec.org （AT替换为@）标题为 XXX-申请加入SRC组

SRC预备队

1. 近三个月持续在SRC提交过漏洞，并审核通过即可（需提供简历）

简历发送至 catw0rld (AT) wgpsec.org （AT替换为@） 标题为 XXX-申请加入SRC预备队

运营组（女生优先）

热爱网页、网页插画、UI设计，熟练使用PS+AI，并且能将自己的想法进行实现，并且有CTF、网络安全经验。

1. 掌握平面设计(PS、AI等)，视频制作(PR、剪映等)，能根据要求剪辑视频或制作图片。
2. 拥有对设计的美感，由自己的审美和看法
3. 熟悉社群、公众号等平台运营，能独立撰写编辑文章

发送简历至 admin(AT)wgpsec.org  （AT替换为@），**标题为：XXX申请加入运营组

商务合作

如果你想与我们团队开展合作，可以通过公众号地址“商务合作”按钮联系咨询

「打造信息安全乌托邦」不只是一句我们空喊的口号而已。我们已在实现的路上不断向前，并且不会停下脚步。望一直关注我们的你一同监督我们，感谢每一个你对我们的大力支持。