信息安全工作室

简介

Sias信息安全工作室成立于2017年9月,是电子信息工程学院为提高广大学生网络空间安全理论和实践综合素质而创建的技术性学习团体,目前隶属于计算机与软件工程学院,目的在于聚集一批对网络安全技术感兴趣的同学共同学习、研讨和实践网络安全知识与技术,我们每年都会从成员中选出最优秀、技术最出色的选手来代表学校参加省级 CTF 比赛

小组分类

目前工作室的总的学习方向大致分为两条路线,根据 CTF 比赛模式分为三个小组,即 Web 组、二进制组和 Misc组。

Web组

主要学习内容为了解网站的开发和搭建,Kali Linux系统的使用,各类渗透、安全测试工具的熟悉和使用,网站、服务器攻击渗透技术、学习运用各类网络协议攻击,PHP、JavaScript、Python编程技术等。

本组成员主要在CTF比赛中承担Jeopardy模式下Web和Misc部分,在AWD模式中承担利用Web和服务器漏洞攻击以及漏洞修复任务。在未来就业时可选择信息安全工程师、渗透测试工程师、Web安全工程师、安全运维、Web前端开发、测试开发、PHP和Python工程师等岗位。

二进制组

主要学习C/C++、PHP、Lua等编程技术,Windows/Linux操作系统核心编程,二进制溢出漏洞挖掘,各类逆向破解和调试工具的熟悉和使用,软件调试逆向破解技术,病毒/木马/外挂调试与分析,安卓/iOS逆向调试破解等。

本组成员主要在CTF比赛中承担Jeopardy模式下Reverse和PWN部分,在AWD模式下承担二进制漏洞挖掘、高地占领和漏洞修复任务。在未来就业时可选择逆向/二进制方向安全工程师、软件/移动端逆向工程师、病毒分析师、反外挂工程师以及C/C++、Python程序开发等岗位。

Misc组

Misc,杂项的意思,即用以上各组的知识来解题。主要学习使用各种工具挖掘软件、图片等各类文件中隐藏的信息,并将得到的信息进行解码分析,从而得出答案。故要求该组成员需要具有较高的数据分析能力。

关于各组的具体学习内容,可以参考文章如果想从事网络安全方向,这条路该怎么走?

招新要求

每年的第一个学期,我们都会和其他工作室一同面向电子信息工程学院的同学进行招新。对于大一新生,我们希望招对网络安全感兴趣,有理想、有能力、有想法的优秀的同学,对于大二及以上的同学主要招已经具备一定的能力(编程能力、网络攻防能力等),可以参加信息安全竞赛的同学。

历年成绩

第七届“御网杯”本科高校及职业院校信息安全大赛二等奖

第五届ISCC河南省高等学校信息对抗大赛三等奖

第四届ISCC河南省高等学校信息安全对抗大赛一等奖

第三届ISCC河南省高等学校信息安全对抗大赛一等奖

2018“XY ISCC”网络安全对抗技术挑战赛二等奖

联系我们

点此加群 以了解更多信息