yl7703永利官网信息学院信息安全专业暑期学校“网络攻防渗透能力培养训练营”圆满举行


发布时间:2024-07-28   字体大小T|T

2024年7月27日,我校yl7703永利官网刘新老师主持,刘子昂、尹鹭星、张子皓、郑立飞、王杰等助教同学协助的网络攻防渗透能力培养训练营顺利收官。本次训练营长达一周,总计56个学时。

图1 暑期学校课程表

图2 开班式刘新老师介绍信息安全

开班当日,首先由刘新老师介绍了什么是信息安全,以及攻防渗透能力的重要性及学习路径。紧接着刘新老师给同学们介绍什么是 VMware 虚拟机,其作用是什么,有什么用途,由郑立飞分享使用方法。

图3 郑立飞分享使用方法

老师指导同学进行kali 虚拟机安装,并进行功能实操。

图4 郑立飞辅助指导同学安装虚拟机

下午老师带同学们熟悉使用 Linux 操作系统,学习使用基础命令,了解命令行界面使用方法,由张子皓辅助教学。

图5 张子皓演示实操 Linux 基础操作

图6 张子皓演示 Linux 基础操作

图7 课间休息、答疑

第二天刘新老师为大家讲述信安导论,让同学们更系统的认识信息安全专业,更快速的理解什么是信息安全,在一上午的授课后,同学们都对信息安全有了更多的兴趣,对信息安全的各个领域充满了好奇,由刘子昂辅助教学。

图8 刘子昂辅助答疑信安导论

下午,刘新老师为大家带来基础的 python 语法,以及简单的爬虫和后续将要面临的 exploit 编写的课程。

图9 刘子昂答疑代码撰写等问题

第三天上午,我们邀请了信息学院 OpenHarmony 合作的同学为大家介绍 DSLab 实验室在与 OpenHarmony 共同开展的研究课题。

图10 聂嘉一同学为大家介绍 OpenHarmony 兼容性测试流程

图11 王天一同学为大家介绍 OpenHarmony 年度课题

而后刘新老师分享了自己在 HDC 2024 会场挖掘漏洞的经验,并以多所高校官方网站中存在的安全隐患为例,讲解了常见网络安全漏洞的类型,为同学们下午的实战演练提供理论基础。

图12 刘新副教授为大家分享 HDC 2024 漏洞挖掘经验

刘子昂博士对其研究方向开源许可证治理给大家做相关经验分享,揭示了不当使用许可证带来的潜在风险,并介绍了许可证兼容性分析的方法。

图13 刘子昂博士为大家讲解开源许可证治理

当日下午,刘老师指导大家在靶场中进行漏洞挖掘,让大家在实践中认识到什么是渗透测试,以开展后续的专业能力授课。

图14 现场挖掘靶场安全漏洞

次日,刘新老师带领大家认识常见的高危漏洞,并在部署的靶场中进行漏洞学习,由尹鹭星与王杰辅助答疑教学。

图15 王杰分享CTF中的漏洞利用方法

后续几日,由刘新老师带领郑立飞、张子皓、王杰联合授课带领大家进行单靶机渗透,对渗透的全流程有更深层的认知。

同学们利用所学知识在yl7703永利官网内网内进行真实的内网渗透与漏洞挖掘,获得了不少的成果。

图16 同学们挖掘到的部分漏洞