黑客
每每提到黑客,相信大家总会想到攻击互联网、破坏互联网,导致财产损失的恶性事件,亦或是黑客影视剧中炫酷屏幕背后的黑帽小子。总之,在我们的脑海中,似乎与黑客之间存在的联系,永远是那些不太美好的记忆。
然而,如果你能结识一些真正的黑客,那么他们一定会跟你说:「我们才不屑于干这些呢!」其实,「黑客」是一个舶来品,它是英语[Hacker]的译音。Hacker一词最早出现在美国麻省理工学院,原本是指那些精力充沛、喜欢逃课,热衷于各种课外活动的同学。而在计算机领域中,则是指那些热心于计算机技术探索、乐于解决难题的人们。他们是一群纵横于网络上的技术人员,精通各种编程语言和各类操作系统。他们极富创造力,对计算机世界充满着好奇心,在计算机的某个领域拥有高超的技术,实践能力极强,敢于对既定事实say no,热爱分享技术,还想利用计算机make the world a better place!
A&D攻防工作室,这里聚集了一群热爱网络安全技术的小伙伴,如果你也崇尚极客精神,对信息安全充满兴趣,Hacking is the new sexy 我们工作室十分欢迎你的到来!
01
CTF比赛
WELCOME TO JOIN US
A&D攻防工作室以打CTF比赛为主,那什么是CTF比赛呢?
flag
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
CTF为团队赛,通常以三/四人为限,要想在比赛中取得胜利,就要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备和参与 CTF比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方法。
CTFer方向
Web
Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络基础知识的考察,如返回包、TCP/IP、数据包内容和构造。可以说题目环境比较接近真实环境。
所需知识:PHP、Python、TCP/IP、SQL、Java等
Reverse
题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。
所需知识:汇编语言、加密与解密、常见反编译工具等
Pwn
Pwn在黑客俚语中代表着攻破,获取权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。
所需知识:C/C++、IDA/GDB、数据结构、操作系统等
Crypto
题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。
所需知识:矩阵、数论、密码学等
Misc
Misc即安全杂项,题目涉及隐写术、流量分析、电子取证、数据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
所需知识:常见隐写术工具、Wireshark 等流量审查工具、编码知识等
Mobile
主要分为 Android 和 iOS 两个平台,以 Android 逆向为主,破解 APK 并提交正确答案。
竞赛模式
解题模式(Jeopardy)
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
攻防模式(AWD)
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
动态攻防模式(AWD Plus)
提高选手攻防兼备的实战技术。参赛战队可通过“攻克”和“维护”关键信息基础设施的典型漏洞以获取积分,通过修补自身服务漏洞和进行有效防御来避免丢分,最终按攻防两项分别计分,每个参赛队起始分数相同。
混合模式(Mix)
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。
指导老师
陈家辉 2016年获华南理工大学博士位,2017年赴新加坡国立大学淡马锡实验室进行博士后研究工作,2018年通过广东工业大学青年百人计划入职计算机学院。主要研究方向为后量子公钥密码学、多变量公钥密码、区块链技术等,获美国、欧洲等PCT国际发明专利授权3项,中国发明专利授权3项,发表学术论文十余篇,主持国家自然科学基金青年基金1项,参与国家自然科学基金面上项目多项,并作为主要参与人参与广东省重点领域项目1项。 | |
刘文印 现为广东工业大学计算机学院特聘教授、博士生导师,广东省第五批引进创新团队带头人,国际模式识别学会会士。获清华大学计算机系工学学士和硕士学位,以色列理工学院留学博士学位,微软中国研究院任首批研究员,香港城市大学电脑科学系任助理教授及博士生导师,网络身份安全粤港联合实验室及共融机器人视觉实验室创始人,国际模式识别学会会士。 |
苏庆 主持广东省科技计划、广州市科技计划以及某大类计算机安全专用技术中长期科技专项系列子课题。参加国家自然科学基金、省市科技等各类项目10 余项,获软件著作权5项,获得发明专利3项,在国际期刊、会议和核心期刊发表论文10余篇。主持或参与省级、校级教学改革项目多项;参与Anyview系列可视化网上作业系统研发,并应用于国内部分高校,使用反馈效果良好。主要研究兴趣:程序设计可视化;软件保护;信息安全。 | |
02
A&D工作室简介
WELCOME TO JOIN US
A&D(Attack&Defence)攻防工作室是广东工业大学计算机学院的学生科技创新团队,由网络身份安全粤港联合实验室WISLab主任刘文印教授、华南理工大学博士陈家辉老师、副教授苏庆老师带领和指导。加入我们,你可以
(1)学习前沿的网络安全技术
(2)锻炼出更严谨的思维,开阔视野
(3)在平时训练、打比赛过程中得到巨大的成就感
(4)24小时不断水电、不断网、不断空调的实验室环境
(5)第一手掌握各种CTF赛事、最新漏洞资讯
(6)优秀的师兄师姐给你提供培训和技术指导
(7)共同参与线下黑客技术集会
(8)获得阿里巴巴,华为,字节,腾讯,360等知名企业的内推机会
A&D工作室
A&D攻防工作室以打CTF比赛为主,此外还有兴趣小组,按兴趣参加,内有经验丰富的师兄一起学习
(1)CTF组:是我们工作室的核心组,有训练以及各种CTF赛事的参加
(2)渗透测试组:成员主要为Web方向的成员,日常关注网络安全,挖SRC等
(3)WEB安全研究组:成员参与代码审计,前沿Web安全技术跟进,漏洞复现等
(4)二进制安全研究组:成员参与操作系统内核安全,应用程序安全,浏览器安全,iot安全研究等
工作室资源
工学一号馆728 左右滑动查看更多
ps.书籍库已增添,并持续不断更新
03
获奖情况
WELCOME TO JOIN US
2017
网安中国行演武厅 网安技能赛 (优胜奖)
第四届“世安杯”网络安全大赛(二等奖)
2018
“西普杯”信息安全铁人三项赛(三等奖)
“强网杯”全国网络安全挑战赛(优秀奖)
第二届红帽杯网络安全攻防大赛
2019
全国大学生网络安全大赛线下赛(二等奖)
广东省强网杯线下赛(第三名)
第三届红帽杯网络安全攻防大赛(优胜奖)
全国强网杯(优胜奖)
2020-2021
第十四届全国大学生信息安全竞赛创新实践赛(华南赛区)-二等奖
第三届信息安全铁人三项赛-三等奖
第五届蓝帽杯华南赛区复赛-第1名
第五届蓝帽杯全国总决赛-三等奖
第一届广东省大学生网络安全攻防大赛决赛-双获一等奖
第四届广东省强网杯网络安全大赛-二等奖
第四届“强网”拟态防御国际精英赛-三等奖
首届全国网络安全宣传周长安杯极客挑战赛决赛-三等奖
首届“中国可信区块链安全攻防大赛”决赛-三等奖
第四届红帽杯网络安全攻防大赛-优胜奖
2021 大学生网络安全尖锋训练营"精英百强"大赛-三等奖
2021 DozerCTF-一等奖
2022
第十五届全国大学生信息安全竞赛创新实践赛全国总决赛-三等奖
第十五届全国大学生信息安全竞赛创新实践赛华南赛区-一等奖(第3名) / 二等奖
第二届广东省大学生网络安全攻防大赛初赛-第5名
第六届蓝帽杯总决赛-三等奖 / 优胜奖
第二届长城杯网络安全大赛-长城先锋
第六届强网杯线上赛-强网先锋
2022 HWS硬件安全夏令营线下决赛-三等奖
...
*部分成员与高校联合战队获得以下奖项
第六届强网杯线上/线下赛-三等奖
首届数字空间安全攻防大赛-优胜奖
ACTF 2022 (XCTF-浙大分站赛)-Meritorious Winner
WMCTF 2022 (安洵杯)-第1名 / 第6名
...
部分获奖记录 左右滑动查看更多
04
招新安排
WELCOME TO JOIN US
招新对象
对象
面向大一、大二
大一优先,
大二踊跃筹备(有一定基础)
学院专业不限
要求
热爱网络安全
有极强的自学能力
法律意识、自制力强
有团队感、有担当
报名方式
线上报名
流程安排
01
招新宣讲会 11.5 (星期六)
介绍网络安全,CTF以及A&D攻防工作室
02
培训课 11.12 / 11.19 (星期六)
将有Web, Pwn, Reverse的入门讲解
第一周 地点-工学一号楼 具体时间和课室待定
1.方向相关的基础知识,环境搭建
2.对高校联合新生赛NewStarCTF的Week 1、2的部分题目进行讲解
第二周 线上
1.介绍入门时期常见的CTF考点
2.对NewStarCTF的后续部分题目进行讲解
*由于培训主讲成员需要外出参加比赛,本周培训以腾讯会议的方式进行
03
CTF招新考核赛 11.25-11.27 (星期五-星期天)
将有Web, Pwn, Reverse, Crypto, Misc等各方向的CTF赛题
比赛最后评算最终成绩,纳入招新总成绩中,占比较大,请大家务必好好刷题,认真准备
*在过去的一个月中,我们与华工、深大等高校联合举办了NewStarCTF,为大家入门提供了练习和参考,因此可以通过复现赛题以及阅读别人的题解来学习相关知识
06
最终面试 (时间待定)
由AD成员面试,根据各方面结果进行综合考量决定
联系方式
长按识别二维码关注我们
初审|fallw1nd
复审|Coldwinds
终审|serion
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...