跳转至

CNSS 2018 招新 FAQs

本文档包含对电子科技大学凝聚网络安全工作室(CNSS)的简介以及常见问题的解答

关于我们

简介


凝聚网络安全工作室(Cohesion Network Security Studio),简称 CNSS ,成立于2007年,是以电子科技大学本科学生为主力,依托电子科技大学网络安全技术实验室,旨在培养在网络安全领域全面发展的高级人才的摇篮。

工作室发展至今,体系已逐渐完善,方向已经不局限在网络安全领域,在开发、运维等领域相关赛事中也取得了众多非常优异的成绩,历届成员也锻炼出了极富竞争力的专业技能。

电子科技大学 百度俱乐部360俱乐部 目前直属凝聚运营管理。我们与上海交通大学安全研究组GoSSIP(GoSSIP_SJTU)、中科院信息工程研究所等历届均有频繁实习交流。同时工作室与长亭科技(Chaitin Tech)、腾讯、阿里巴巴、安恒信息、滴滴等企业有密切合作,享有丰富的各大企业内推指标。

凝聚是电子科大古老工作室文化的代表,表征着电子科大计算机领域的最高水平,一届又一届,它将一种严谨的研究氛围、敢于挑战的精神与创新文化不间断地向下传递。

主攻方向


凝聚的主攻方向有:
  • 网络安全/攻防(Web):web漏洞测试与攻防、数据库安全

  • 二进制安全(Bin):逆向工程、移动安全、(Kernel/Ring3) PWN

  • Cryptography:数论算法、通讯安全、协议分析

  • 开发(Dev):硬核开发

  • 平面设计(美工):网页以及海报设计制作、UI/UX设计

[FAQ] 什么是网络安全(Web方向)?

From WikiPedia:

网络安全(Network security)包含网络设备安全、网络信息安全、网络软件安全。

黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常营运,网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。

更贴近生活一点来举个例子,某网站遭到攻击,导致数据库泄漏,包括你的姓名手机身份证信息,这些信息被不法分子拿到以后,会造成非常非常大的损失,不是么?网络安全就是要研究这些黑客的攻击手法,学会保护网站。当然这只是一个简单的例子,内网和服务器也会导致数据泄漏或者权限被黑客控制等很大的安全问题等等。

[FAQ] 什么是二进制/内核安全?

之所以称为二进制(**Bin**ary)安全,主要是因为我们与存储器上的一个个二进制应用程序或者代码打交道较多。

内核安全的研究方向非常广泛,可以涉及到 Windows、*nix(Linux\MacOS\FreeBSD...etc) 等操作系统的内核编程、软件逆向工程以及漏洞挖掘、PWN等内容。

  • 内核编程:

  • 你可以通过内核编程的技术让你的计算机系统按你的想法实现很多不可思议的功能,比如:游戏外挂,木马,病毒等等。

  • 逆向工程(Reverse Engineering):

在没有得到软件源代码的情况下:

  • 充分利用和改造现有软件,对现有软件进行再设计,再工程,使软件功能得到大幅提高以满足用户的需要。
  • 通过软件逆向工程将过时的软件系统转化为易演化系统。
  • 破除商业闭源,技术保护,开放源代码,破解授权(这阻碍了软件科学的发展...)。

  • 漏洞挖掘:

  • 当你拿到了一个Windows/Linux的0day。。。。。。?

  • PWN:通过某个二进制程序的漏洞拿到服务器的控制权(黑掉服务器)

[FAQ] 网站与运维又是干什么的?

网站组的任务是设计、编写安全的网站(不能被黑掉),维护网站的服务器。

网站组需要实现的不只是打开浏览器看到的网页(外观、交互),相关数据的存储、排序、性能优化,以及网站服务器的维护都是网站组的必备技能。 凝聚的网站组和学校的新闻中心对接,现在学校新闻中心的手机端、相当一部分的专题页面,以及新闻中心的服务器都是网站组在负责。

运维:负责维护服务器以及维护服务器上的 Web 应用的正常运行,解决网站遇到的运维问题;负责维护服务器上其他服务的运行,比如 MySQL,Oracle, Redis 等等。其实大概就是服务器的守护者的样子。

[FAQ] 开发方向主要干什么?

开发组以项目小组的形式运作,共同研究技术、开发项目。平时我们会有定期的组内交流会,共同学习进步;同时我们会一同参加各类比赛,蹭吃蹭玩、参与项目,将技术投入实践。

开发组的研究方向与凝聚工作室的其他方向有较大差异,但同属一个集体,享有工作室与组内的双重福利~

近期获奖


淡泊名利的选手们仅能记得起最近几个月的部分比赛

全国大学生信息安全大赛技能赛线上全国第三名

“强网杯” 国家三等奖

育碧AI Hackthon最有价值奖

HITB-XCTF GSEC CTF全球17名

拟态防御国际精英挑战三等奖

TencentCTF2018 全国第10

SUCTF、DDCTF No.6 ZCTF No.11......(此处省略一万条记录)

以区区一个工作室的力量与各大高校校队甚至企业实验室相抗衡,靠的是平日里的不懈钻研与敢于挑战的精神。

招新相关 ~

条件


  • 电子科技大学学生
  • 男女无所谓
  • 年级无所谓
  • 学院无所谓
  • 校区无所谓

必要素养


  • 热爱安全领域
  • 性格沉稳、诚实、不浮夸
  • 持之以恒
  • 超强的学习能力与实践能力

如何参加招新?


欢迎加入CNSS2018招新QQ群:781269903

各个方向具体的招新规则不同,详情见群文件内各个方向的招新细则(写细则的同学还贴心地准备了书单哟)

招新群内搜索各方向负责人QQ

Bin/二进制:838130

Dev/开发:772397

Web:837704

Crypto:949022

美工:646967 (小姐姐!

2018/9/20左右开放招新平台,开始为期一个月的招新比赛,赛制为CTF。平台开放以后任何本校学生凭借学号可以注册账号,30 天内将会陆续放出各个方向的各种题目(难度循序渐进),每做出一题将会获得该题相应的分数,分数决定你的最终排名。

比赛结束后根据每一位参赛选手的具体表现情况来安排面试,招收(骗取)新人 。

CTF 赛制介绍 (ps. 该Wiki包含大量优质学习资源,推荐收藏)

2018/8/10左右将会开放暑期线上夏令营,将上传招新难度的题目供暑期空闲的同学提前准备,具体安排将会在群内通知。夏令营非招新必须选项(但是建议参加)。

FAQs


0基础可以参加招新吗?

可以,每年都有0基础通过招新的同学。

方向选择

招新赛没有方向限制,所有的方向下的题目都可以做,除了总排名外各个方向也会有单独的排名。 但通过招新测验以后,面试时需要选择自己喜欢的方向并勾搭学长(学姐)。

如果有兴趣同时挑战多个方向自然是非常好的。但是,至少保证自己在某一个方向上保持着高度的兴趣。我们希望招收的是能在某一方向上持之以恒、深入研究的成员,而不是“全面发展”却没有专精的人。

怎么样入门啊,萌新没基础
  • 参考各个方向的招新细则,里面有学长们为你们贴心安排的书籍资料。
  • 与学长(姐)打好关系,让他手把手教你!
招新的题目都是什么样子的?
  • 群文件有例题,相关方向的招新资料中也会提供例题。
关键字?

Hacker ,Geek ,白帽子,渗透测试,PWN ,CTF

男女比例问题
  • 妹子包分配男朋友,汉子不管。
  • 脱单了要请全员奶茶的。
  • 大概每年都会有妹子进来呀。

ps. 奶茶从未停歇,工作室内的成员每学期都能不间断地喝奶茶,脸上洋溢的都是幸福的微笑。

如果你还有其他问题这篇文档中没有解释清楚的,请直接在招新群内提问。

Extra Tips...


  • 每位参赛选手需要独立完成招新赛题,有那么多新的知识,还不赶紧学?
  • 招新的过程中一定是充满挑战的,一个 hacker 的诞生怎能如此简单?
  • 加入工作室后,除了奶茶之外还有着你意想不到的众多福利(划重点)。

  • 想更多地了解凝聚?Google/Baidu “凝聚网络安全工作室” 有惊喜。


2018,我们期待更优秀的你的加入。

CNSS