HackingGroup0373与河南师范大学软件学院联合交流活动

jerrytq

本帖最后由 jerrytq 于 2024-7-17 10:58 编辑

HackingGroup0373与河南师范大学软件学院联合交流活动圆满结束！
2024年6月20日，HackingGroup0373与河南师范大学软件学院的同学们进行了深入交流。活动中，我们探讨了校园CTF与实战渗透的区别，帮助同学们进行职业规划，并分享了多个实战经典案例，最终一起探讨了HG0373未来与高校联合活动的可能性。感谢所有参与者的积极互动与热情参与，希望这次活动能为大家的网络安全之路提供更多启发和指导！

本次联合交流活动中，同学们提出的一些有趣问题和讨论点：

1. 校园CTF与实战渗透的主要区别
   问题：校园CTF比赛和实际渗透测试有哪些本质区别？ 讨论：
   挑战设计：CTF题目通常是人为设计的，具有特定的解题路径，而实战渗透需要面对真实系统的复杂性和不可预测性。
   时间限制：CTF比赛通常有严格的时间限制，而实战渗透可能需要长时间的侦察和准备。
   目标：CTF的目标是解题得分，而实战渗透的目的是发现和修复安全漏洞，保护系统安全。
2. 实战渗透中的经典案例分享
   问题：能否分享一些实战渗透中的经典案例？ 讨论：
   案例1：某地市级HW，靶标互联网资产较少，采用社会工程学+近源渗透的形式，获取权限，最终通过横向移动和提权控制关键服务器。
   案例2：一次针对政府网站的渗透测试，通过旁站信息收集，发现并利用SQL注入漏洞获取数据库权限，建议并协助修复漏洞，提升系统安全性。
3. 职业规划与发展
   问题：网络安全领域的职业规划应该如何进行？ 讨论：
   路径选择：我们讨论了成为渗透测试工程师、红队、威胁情报专家或是考研等不同职业路径的要求和发展前景。
   技能提升：建议同学们掌握编程、网络协议、操作系统等基础知识，同时参与CTF比赛和实战项目积累经验。
   认证考试：介绍了NISP、CISP、OSCP等行业认可的认证考试，帮助同学们提升专业能力和职业竞争力。
   
   探讨HackingGroup0373（HG0373）未来与本地高校联合活动的可能性
   HackingGroup0373（HG0373）致力于推广网络安全知识，提高社会整体安全意识，促进本地网络安全学习氛围。计划未来与本地各个高校联合活动，进一步提升HG0373的影响力。
   1.合作高校与组织

合作高校：河南师范大学、河南工学院、河南科技学院等。
学生组织：高校的网络安全协会、网络安全社团、计算机科学与技术学院、软件学院、信息安全专业等相关组织。
2.潜在活动形式
1、专题讲座与研讨会
内容：邀请网络安全专家和企业一线从业者分享最新的安全技术、案例分析和行业趋势。
频率：每季度一次，覆盖不同主题，如漏洞分析、逆向工程、威胁情报等。
2、实战演练与CTF比赛
内容：组织校际CTF比赛，模拟真实网络环境，进行攻防演练。
3、职业规划与指导
内容：邀请行业HR和高级安全工程师进行职业规划讲座，提供简历优化、面试技巧等指导。
频率：每学期一次，帮助学生明确职业方向，提高就业竞争力。
4、项目合作与实习机会
内容：与高校合作开展安全项目研究，提供实习机会，让学生在真实项目中锻炼技能。
频率：根据项目需求和学校安排，灵活调整。
总结
与本地高校的联合活动，将为HG0373和高校学生带来双赢的局面。通过系统化的培训和丰富的实战演练，学生们将获得宝贵的知识和经验，HG0373也将进一步扩大影响力，共同推动网络安全事业的发展。
我们期待着与各高校的深入合作，共同为培养下一代网络安全人才而努力！

Hacking Group 0373介绍Hacking Group 0373立足于新乡市，是目前豫北地区唯一的非营利性Hacker文化组织，发起团队由本地及周边区域的各领域网络安全技术人员、技术爱好者及各安全公司的运营、红蓝技术人员组成，我们致力于在河南本土推广健康的Hacker文化和技术交流，进行纯粹的技术交流与分享。当前，将以攻防对抗的安全技术交流为主，技术发展方向包括但不限于漏洞挖掘、IoT安全、攻防技术研究等。欢迎更多安全朋友加入我们，共同搭建成为开放、自由、创新的中国安全社区。

公众号：豫见HackingGroup
线下闭门交流会议题长期征集中！
公众号后台回复HG0373进群