为响应学风建设月号召,助力航空港全校学生打破网络安全入门壁垒,6月5日下午2:30,由幸运轮盘
团委主办,学生会学习科创部、三叶草安全技术小组(Syclover)承办的"极客进阶分享会"在H4313教室顺利举办。 本次活动面向航空港全校学生开放,吸引了大批对网络安全感兴趣的同学到场参与,现场气氛热烈,技术干货与互动福利兼备。
二十年技术积淀,团队实力护航。三叶草安全技术小组成立于2005年,专注网络安全技术研究与竞赛实战,二十年来累计斩获省级及以上奖项500余项,培养并输送了大批安全人才。本次分享会由团队核心成员担纲主讲,以"以赛促学、实战驱动、共同成长"为理念,带领同学们走进真实的安全世界,开启极客进阶之路。
双主讲人接力分享,六大方向全覆盖。本次活动由两位主持人轮番上阵,围绕渗透测试、逆向工程、二进制漏洞挖掘、Web安全、密码学应用、IoT硬件安全、区块链安全七大技术方向,进行了系统而深入的分享。
第一位主持人首先聚焦Web安全渗透,从常见的SQL注入、XSS跨站脚本、CSRF跨站请求伪造等漏洞原理入手,结合CTF竞赛中的真实Web赛题,逐步拆解攻击思路与防御方案。随后转向二进制漏洞挖掘,详细讲解了栈溢出、堆利用、格式化字符串等经典漏洞的利用技巧,并通过IDA Pro等工具演示了漏洞分析的实际操作流程。
第二位主持人围绕逆向工程展开,介绍了IDA Pro、Ghidra等主流逆向工具的使用技巧,并通过实例演示了如何对二进制程序进行静态分析与动态调试。在密码学应用部分,主讲人从古典密码,如凯撒密码、维吉尼亚密码,到现代加密算法,如AES、RSA等进行了系统梳理,重点讲解了CTF竞赛中密码学题目的常见解题思路与工具链。此外,主讲人还简要介绍了团队在IoT硬件安全和区块链安全方向的探索成果,拓宽了同学们的技术视野。
与此同时,还展示了团队技术成果与创新项目:三叶草小组在漏洞挖掘、安全工具开发等方面的最新研究成果,让同学们直观感受到前沿安全技术的实际应用场景。此外,有通信加密演示:主讲人现场揭秘通信加密原理与实战应用,通过真实环境演示了数据加密传输的全过程,深入浅出地讲解了中间人攻击的防御策略。其他的,则有代码混淆演示:针对软件保护领域,主讲人解析了代码混淆技术与对抗思路,演示了如何通过混淆技术提升代码安全性,以及如何运用逆向手段进行脱壳分析。
在技术分享过程中,两位主持人穿插设置了多轮现场提问环节。每当讲完一个核心知识点,便会抛出与内容紧密相关的思考题,鼓励同学们举手抢答。同时,学长学姐们还就网安学习路线规划、CTF备赛经验、团队招新要求等问题进行了耐心解答,帮助同学们明确了未来的成长方向。
本次"极客进阶分享会"的成功举办,为三叶草安全技术小组与广大网安爱好者搭建了一座高效的沟通桥梁。两位主讲人的精彩输出、三大亮点环节的实战演示、热烈的有奖互动,让在场同学不仅收获了前沿技术知识,更激发了深入探索网络安全领域的热情。
