2024年7月27日,我校yl7703永利官网刘新老师主持,刘子昂、尹鹭星、张子皓、郑立飞、王杰等助教同学协助的网络攻防渗透能力培养训练营顺利收官。本次训练营长达一周,总计56个学时。
图1 暑期学校课程表
图2 开班式刘新老师介绍信息安全
开班当日,首先由刘新老师介绍了什么是信息安全,以及攻防渗透能力的重要性及学习路径。紧接着刘新老师给同学们介绍什么是 VMware 虚拟机,其作用是什么,有什么用途,由郑立飞分享使用方法。
图3 郑立飞分享使用方法
老师指导同学进行kali 虚拟机安装,并进行功能实操。
图4 郑立飞辅助指导同学安装虚拟机
下午老师带同学们熟悉使用 Linux 操作系统,学习使用基础命令,了解命令行界面使用方法,由张子皓辅助教学。
图5 张子皓演示实操 Linux 基础操作
图6 张子皓演示 Linux 基础操作
图7 课间休息、答疑
第二天刘新老师为大家讲述信安导论,让同学们更系统的认识信息安全专业,更快速的理解什么是信息安全,在一上午的授课后,同学们都对信息安全有了更多的兴趣,对信息安全的各个领域充满了好奇,由刘子昂辅助教学。
图8 刘子昂辅助答疑信安导论
下午,刘新老师为大家带来基础的 python 语法,以及简单的爬虫和后续将要面临的 exploit 编写的课程。
图9 刘子昂答疑代码撰写等问题
第三天上午,我们邀请了信息学院 OpenHarmony 合作的同学为大家介绍 DSLab 实验室在与 OpenHarmony 共同开展的研究课题。
图10 聂嘉一同学为大家介绍 OpenHarmony 兼容性测试流程
图11 王天一同学为大家介绍 OpenHarmony 年度课题
而后刘新老师分享了自己在 HDC 2024 会场挖掘漏洞的经验,并以多所高校官方网站中存在的安全隐患为例,讲解了常见网络安全漏洞的类型,为同学们下午的实战演练提供理论基础。
图12 刘新副教授为大家分享 HDC 2024 漏洞挖掘经验
刘子昂博士对其研究方向开源许可证治理给大家做相关经验分享,揭示了不当使用许可证带来的潜在风险,并介绍了许可证兼容性分析的方法。
图13 刘子昂博士为大家讲解开源许可证治理
当日下午,刘老师指导大家在靶场中进行漏洞挖掘,让大家在实践中认识到什么是渗透测试,以开展后续的专业能力授课。
图14 现场挖掘靶场安全漏洞
次日,刘新老师带领大家认识常见的高危漏洞,并在部署的靶场中进行漏洞学习,由尹鹭星与王杰辅助答疑教学。
图15 王杰分享CTF中的漏洞利用方法
后续几日,由刘新老师带领郑立飞、张子皓、王杰联合授课带领大家进行单靶机渗透,对渗透的全流程有更深层的认知。
同学们利用所学知识在yl7703永利官网内网内进行真实的内网渗透与漏洞挖掘,获得了不少的成果。
图16 同学们挖掘到的部分漏洞