2024年蝰蛇信息安全实验室面试通过名单

蝰蛇信息安全实验室

2024年面试通过名单

欢迎新成员的加入！👏

2024年9月20日 -9月27日   

2024年9月20日-27日，蝰蛇实验室展开了面向全体学生的招新活动，同学们紧张而兴奋地期待着展示自己的专业能力、编程技巧以及丰富的计算机实操经验。接下来跟着小编一起来回顾一下吧～

面试总结

在2024年9月20日至27日的这段宝贵时光里，蝰蛇网络安全实验室迎来了一场充满活力的招新面试季。在206室这个充满智慧的空间里，一群充满激情的同学们聚集一堂，他们怀揣着对知识的渴望和对技术的热爱，期待着在学长学姐面前展示自己的才华。

面试的氛围既紧张又充满期待，每一位参与者都带着对专业技能的自信和对编程艺术的热情。学长学姐们以他们丰富的经验和敏锐的眼光，对每位面试者进行了全面的评估，从理论知识到实践能力，无不细致入微。

面试通过名单

后续学习安排

1. 建立扎实的计算机科学基础，包括但不限于C/C++/Python等编程语言、汇编语言、计算机结构、操作系统原理以及编译技术等。

2. 精通各种平台上的静态反编译工具（如IDA、Radare2）和动态调试工具（如GDB、x64dbg），能够流畅地解读反汇编代码，并深入理解x86、ARM和MIPS等架构的二进制程序。

3. 深入研究常见的安全漏洞（例如缓冲区溢出、使用后释放（UAF）、双重释放（double-free）等）以及Linux平台的安全防护机制（如堆栈保护、执行保护、地址空间布局随机化等）。同时，掌握这些保护机制的绕过技巧，例如堆栈破坏、编写Shellcode、利用返回导向编程（ROP）等技术。此外，通过阅读漏洞分析报告（write-ups）来提升实战能力。

4. 通过分析真实环境中的安全漏洞，提高对二进制安全问题的理解和应对能力。

1. 给自己设定一个月的时间来掌握基础概念，例如TCP/IP网络协议、Windows/Linux操作系统原理。同时，学习一门脚本语言，如Python，并进行基础实验。不必追求完全掌握，理解基本概念即可，后续可以根据需要深入学习。

2. 推荐阅读《白帽子讲Web安全》、《Java代码审计实战》、《内网安全攻防技术》等书籍，分别涵盖Web安全基础、Java代码审计和内网安全技术。选择一本自己感兴趣的领域深入学习，其他领域可以逐步了解。如果对IoT等新兴领域感兴趣，可以自行寻找相关书籍进行学习。

3. 在虚拟环境中安装Kali Linux，熟悉并使用常见的安全工具，如Nmap（网络扫描）、Sqlmap（SQL注入测试）、BurpSuite（Web应用测试）、IDA（逆向工程）等，以提高对脚本编写和安全测试的理解。

通过这样的学习路径，可以系统地掌握二进制和Web安全技术，为未来的网络安全职业生涯打下坚实的基础。