精彩回顾 | 2021雷神众测川渝校园行-技术圈

川渝校园行

2021雷神众测

雷神众测校园行 作为雷神众测平台安全人才培养的重点项目，一直秉承“知识应该被分享，安全更需携手共进”的理念，走进校园、深入课堂、融入学生。平台不仅汇集了丰富的精英力量，还为大家提供成熟的前沿技术成果分析，旨在通过这一次次的技能提升和人才培养的大讲堂，赋能白帽成长、助力学生技能提升、拓展就业渠道、汇聚优秀新生白帽。

这次是疫情以来

我们第一次走进校园、深入课堂

和同学们面对面沟通和交流

思维碰撞有问必答

感恩网络安全让我们相遇♥

BOUNTYTEAM

川渝校园行概况

2021年6月3日和6月6日，雷神众测校园行团队走访了重庆邮电大学以及成都信息工程大学，在这两所学校和同学们关于网络安全进行了深入的交流和探讨，团队成员在给大家介绍了雷神众测平台之后，和同学们共同度过了一个涵盖网络安全前沿技术的分享盛宴，议题分享的过程中同学们积极回答问题并得到了相应的奖励，通过这次分享，学生们也提升了自身的技术实力，拓展了视野、加速了成长。

下面小精灵带大家一起回顾一下此次校园行的精彩瞬间和议题内容吧！

第一站：重庆

议题回顾

议题一：带你了解网络安全攻防

演讲人：李航 shack2
杭州安恒信息技术股份有限公司高级安全专家，重庆、贵州安全服务负责人，分子实验室西南地区负责人，高级安全专家

议题内容：本议题主要从网络安全渗透测试、红队攻防等方面带大家了解了网络安全的基本攻防知识，并且介绍了学习攻防知识的方法，让你快速入门，慢慢成长。

议题二：当渗透工具只有一个浏览器之时——让浏览器成为我们的安全兵器

演讲人：蔡致远 Poc Sir
安恒信息资深安全研究员，雷神众测安全专家，Hack Inn平台负责人，Packer Fuzzer团队负责人，微博SRC安全专家

议题内容：渗透测试需要许多工具，但我们无需依赖于工具，当我们电脑上只有浏览器的时候，渗透故事要从开发者工具说起…本议题从Web安全第一步确是审元素；Console、函数控制、打断点一条龙；四舍五入一个Burp；联动IOS和安卓调试Web页面；更多“好玩”的功能五个方面入手，带你了解和玩转浏览器。

第二站：成都

议题回顾

议题一：设备挖掘的一些思路

演讲人：Balis0ng

Web安全研究员，道格小组14级成员，Nu1L CTF 战队成员，CNVD众测年度优秀个人，HakcerOne Invite Board No.24

议题内容：设备代码获取根据场景不同，使用的方式也不同，本议题主要介绍了：黑盒测试出RCE，拖出代码；破解掉设备，直接ssh拖出代码；利用nday打进去，再通过授权升级获取最新代码三种方式，但代码获取只是漏洞挖掘中的前期准备环节，获取到代码后重头戏才开始……

议题一：有趣的二进制

演讲人：PandaOS
Nu1L 成员，《从0到1:CTFer 成长之路》编写团队成员之一，看雪优秀课程《Unicorn 高级逆向》讲师

议题内容：本议题首先给大家介绍了逆向工程，了解了之后循序渐进地说明逆向工程中的困难以及逆向工程中的大杀器：Unicorn 框架、Miasm & Angr和Frida，最后进行实例分享。

2021雷神众测川渝校园行，收益颇丰，不虚此行。

在此特别感谢重庆邮电大学、成都信息工程大学老师与同学们以及陌陌安全、安恒信息成都办各位同事的大力支持。

参与本次校园行的同学们在与大咖交流的过程中不仅获取到了网络安全理论知识技能，还了解到了前沿实战技术成果分析，感受到了网络安全的独特魅力，为激发大家的热情，雷神众测校园行更是为大家带去了丰富的礼品和奖励。

最后的最后是福利时间！

希望雷神众测校园行团队携干货与豪礼走进你的学校吗？想和大佬近距离接触学习知识吗？

赶快在文末留言，说一说你最希望举办校园行的学校和希望听到的议题，说不定愿望就成真了！

我们会在留言区抽取两条留言，送出《雷神众测半年刊·精选版》，快把你的建议打在留言区吧~

回顾精彩，知识多多，欢乐无限

在这个浓烈又炽热的六月

与大家度过的这场校园行欢乐时光

是我们珍贵的回忆

让我们存好回忆，下次再会！

微博 | @雷神众测

推特 | @Bounty_Team

网址 | www.bountyteam.com