4月29日晚,腾讯信息安全争霸赛(TCTF)公开课系列的第五场——东南大学专场在教学楼J1-211顺利举办。东南大学网络空间安全学院讲师、CERNET华东(北)地区网络安全事件响应组技术负责人、中国高等教育学会教育信息化分会高校网络安全工作组委员杨望老师和东南大学SUS战队队长马凌涛、腾讯安全科恩实验室高级研究员马会心、腾讯CSIG校园招聘负责人刘耀泽,以及东南大学40余名师生参加了这次公开课。
首先,主持人致开场词,介绍了参会人员、主讲人信息,并简单介绍了TCTF与TCTF公开课,让同学们对其有一个简单的了解以便更好地参与到课堂当中去。
杨望老师分享了《从黑色郁金香看安全技能进阶之路》,发表自己从2011年的黑色郁金香网络安全攻击事件中,攻击者针对HTTPS的中间人攻击,以及Fox-IT公司对入侵过程的调查报告(监控网络、证据保全、证据分析)得到的启发与经验,从而进一步谈及安全技能的进阶之路,讲到安全技能的每一个部分都是标准能力,但更重要的是我们要能够在复杂场景下正确地使用能力。
SUS战队队长马凌涛分享了自己在CTF web方向的心得:先是简单介绍了东南大学网络安全联盟及SUS战队,又接着从多个方向、较为深层次地分享了CTF web方向如何入门、进阶以及实战,分享了几个非常不错的学习论坛或网站,最后,马凌涛队长语重心长地讲到作为CTF选手要始终不忘初心,保持操守,保持对CTF的兴趣,提升学习新知识的能力以及拓宽自我的知识面。
马会心研究员以TCTF赛题为例简述二进制混淆在保护程序逻辑中增加逆向分析的难度与成本、无法完全阻止的作用,以及逻辑还原过程中人工与自动化结合具体场景的取舍,同时建议同学们多练习人工逻辑还原,并以此作为编写自动化工具的基础,从而让同学们提前对TCTF真题有了一定的了解与学习。
最后,腾讯CSIG校园招聘负责人刘耀泽介绍了腾讯公司及BG概况、腾讯安全业务和腾讯信息安全争霸赛(TCTF)、人才培养方案及TCTF俱乐部以及较实习生为详细的招聘计划,接着浅谈了网络空间安全的大好前景并谈到了网络空间安全学院学生的优势所在。在公开课的最后,杨望老师为课上的一位幸运儿颁发了公开课的奖品并合影。(孙志刚)