2022年10月8日到11日期间,蝰蛇网络安全实验室进行了面试,前来面试的同学们秩序井然地在206等待,紧张地复习着计算机的相关问题,流利地回答着学长学姐们一个又一个问题,经过四天的面试,最终名单出炉,让我们来看看吧!
没入选的同学们不要气馁,
在学期末将会有网安ctf比赛,
表现优异者可以直接进入实验室哦。
2022年10月14日,
萌新们与学长学姐们的第一次见面会开始啦,
首先是新生们的自我介绍。
首先,实验室负责老师傅老师向同学们介绍了实验室近年来的成就,比赛成绩,以及成功保研的前辈们,强调了现今网络安全行业在计算机相关领域还处于蓝海,并且在往后的各个方面都是十分重要的,以此为动力鼓励新生们加油学习,在未来的道路上有所成就。
之后,实验室负责人魏采璇与范盛雄向新生们介绍了实验室的相关基本情况,明确了上课模式与考核制度。
随后web组的黄兴宇为同学们解答了web组的相关问题与疑惑,推荐了学习的路线与学习的方向,激励新生们善于学习,勤于思考。
二进制组的朱秀霞为大家介绍了这个方向所要学习的知识与用处,点出了二进制是整个计算机的基础与核心,以及就业方面也是香饽饽,很大程度上调动了同学们对网安的兴趣与动力。
运营组的韩昱从网安运营,日常制度,相关的公众号管理与语雀的更新四个方向上进行说明,推荐了相关的学习资料,同学们收获颇多。
二进制学习路线:
1.计算机基础,如C/C++/Python编程、汇编语言、计算机组成原理、操作系统、编译原理等。
2.掌握各平台上静态反汇编(IDA、Radare2)和动态调试(GDB、x64dbg)工具。
能够熟练阅读反汇编代码,理解x86、ARM和MIPS二进制程序。
3.学习常见漏洞(溢出、UAF、double-free等)的原理、
Linux漏洞缓解机制(Stack canaries、NX、ASLR等)。
以及针对这些机制的漏洞利用方法:
(Stack Smashing、Shellcoding、ROP等),此阶段还可以通过读write-ups来学习。
四、分析真实环境中的漏洞。
Web学习路线:
1. 给自己一个月时间学习基础性知识,比如:
TCP/IP网络、Windows/Linux操作系统。
一门脚本语言比如Python,多做简单的实验,不用完全掌握看书看半本就行了后面的选学。
2. 推荐书如《白帽子讲安全》、《Java代码审计》、《内网安全攻防》等。
分别对应的是Web安全基础、Java审计基础、内网基础。不一定要都学,可以选其中一个感兴趣的仔细读完一本,其他的慢慢去了解,如果对其他领域比如
IOT之类的感兴趣也可以自己去找对应的书籍看。
3. 可以装个Kali, 常见工具如:
Nmap、Sqlmap、BurpSuite、IDA让自己对简单的脚本有一定理解。
网络安全 共筑防线
·END·
▼
谨记责任
高歌向前
▼
微信公众号:蝰蛇信息安全实验室
文案 | xiaobor
排版 | xiaobor
审核 | Light11
指导老师 | Hard Target