漏洞盒子x木星安全实验室|2021年暑假红队训练营!免费助力实现研究梦!
2021-04-28 20:28:01 Author: www.freebuf.com(查看原文) 阅读量:98 收藏

平平淡淡的暑假,是打王者上分?还是到处逛街?还是浑浑噩噩在家睡觉?暑假足足两个月时间,是不是想着可以利用这段时间,好好研究一个课题?

漏洞盒子木星安全实验室 在2021年暑假期间,将会开展首届“暑期红队训练营”,在暑假两个月时间内,你可以接受我们安全研究员的指导,最终在两个月时间内,辅导你完成整个课题并产出成果。

1619608973_6089458dbf6ed50495601.png!small?1619608974841

为保障最大程度的指导质量,我们首届“暑期红队训练营”入选的同学数量将限制在6个人以内,我们将结合课题的整体质量和创新性进行综合考虑,选择合适的课题进行研究指导。

01 报名须知

招募对象:全国范围内年满18岁的在校大学生训练营时间:2021年7月1日~2021年8月31日(2个月)训练营地点:中国 · 广州 · 木星安全实验室总部报名截止时间:2021年5月31日入选课题确认:2021年6月14日报名方式:发送至邮箱 [email protected](详细的研究计划+简历)

02 你需要提供

请在邮件中清楚告诉我们吸引你去探究的某个红队技术领域,研究方向包括各种红队网络侧技术研究(外网打点、内网渗透、域渗透、漏洞挖掘与利用、自动化渗透、木马编写及免杀、ATT&CK模型落地)和红队抵近攻击研究(网络透传、蓝牙、无线电、Wi-Fi等),说明大致的时间计划和所需的实验环境与设备。

除详细的研究计划以外,你还需要向我们提供你的简历,简历上需要额外提供你的学校信息、学历层次、绩点等,若拟研究的课题已有一定的基础,我们将会优先考虑。

03 我们将会提供

我们将为你提供实验室场所,并提供除笔记本电脑外的各种学习书籍、服务器、SDR工具、大菠萝、硬件实验环境与仪器等,以及木星安全实验室资深的红队攻防研究员的技术指导,“暑期红队训练营”不收取任何费用或押金,并每月向学员发放2000元生活补助以补贴衣食住行。

完成课题研究和成果产出的学员,我们将会提供实习证明,研究成果优异者,我们将会额外出具表扬信。

04 常见问题Q&A

Q:如何申报课题会更容易入选?A:因为我们本次“暑期红队训练营”,本质上是支持同学们研究一项自己感兴趣的课题的公益活动,由我们提供导师和研究经费,以支持同学们完成这项课题的研究,而非应聘我们的岗位来执行我们的工作任务,所以同学们在课题申报时:需要自行拟定课题名称,简述课题的研究内容,在2个月时间内,你对于完成这个课题研究,你有怎样的时间计划,预期可以落地什么成果,需要我们为你提供什么样的资源;而简历则主要是告知我们你的基本信息,以及目前已掌握的知识,我们将用于判断你是否能完成这个课题的研究和落地。 在本次训练营中,学员需要有更强的主动性,需要自己计划清楚要做什么研究什么,而并非报一个XXX方向(例如说我想研究木马免杀方向),再依赖导师来指定研究目标,这不符合我们训练营的初衷,正确的申报应当是有明确的研究目标,比如课题为《基于自动化诱捕的反蜜罐浏览器插件》或《基于随机混淆流量加密的远控实现》。
Q:本次训练营的导师会进行授课吗?A:不会。本次训练营并非培训班,导师全程不会进行授课,只会针对学员的课题研究工作中出现的问题进行指导,或一些疑难问题的解答,我们强调学员需要有一定的自学能力和自行解决问题的能力,不能在任何问题上都过度依赖导师。
Q:这是不是个实习生或暑期工工作?A:不是。在训练营期间,我们不会要求学员参与我们实验室的日常工作,学员最重要的任务是在训练营结束前,完成自己的课题研究并落地成果。
Q:本次训练营接受的是科研型课题还是可落地的课题?A:可落地的课题。在首届“暑期红队训练营”中,我们暂时不考虑纯产生论文的科研型课题,我们要求学员必须在训练营结束前完成研究课题的成果落地。
Q:从课题申报到课题入选,学员需要做什么?A:学员在向我们的邮箱地址投递详细研究计划和简历后,我们的导师会对申报材料进行审核,并回复修改意见,直至申报材料审核通过。在5月31日截止后,导师将会陆续与审核通过的课题申报人进行视频交流,以了解更多细节,在6月14日将会确认最终入选的课题。
Q:课题研究的成果如何体现?A:在训练营结束前,我们要求学员必须完成研究课题的成果落地,在训练营结束后,需陆续对外分享自己的课题研究成果,例如发布技术文章、开源代码等,以回馈社会,促进网安技术环境的发展。
Q:除此以外还有疑问,如何咨询?A:可以直接向[email protected]发邮件,我们将会在第一时间解答你的疑问。

05 我们曾经的足迹

· 2018年5月20日:

FreeTalk北京站 演讲《中小型企业如何利用日志分析入侵痕迹》

· 2018年8月25日:

Kcon黑客大会 演讲《识“黑”寻踪之内存取证》

· 2018年11月2日:

HITB安全峰会 演讲《Manual analysis of APT espionage》

· 2018年12月13日:

FIT互联网安全创新大会 演讲《似新非新的“无文件攻击”》

· 2019年1月10日:

第三届安胜网络安全技术峰会 演讲《APT间谍活动的分析与研究》

· 2019年5月23日:

第二届“强网”拟态防御国际精英挑战赛 优胜奖

· 2019年7月24日:

极棒华为智能设备安全挑战专场赛 优胜奖

· 2019年10月24日:

极棒2019国际安全极客大赛 优胜奖

· 2019年11月28日:

2019年CIS网络安全创新大会 演讲《你相信发电厂爆炸事件是工控黑客所为吗?》

2019年CIS网络安全创新大会 演讲《IOS非越狱环境下的小程序破解》

2019年CIS网络安全创新大会 演讲《现代碟中谍——多国APT组织的杀戮之路》

· 2020年10月17日:

FreeTalk成都站 演讲《网络攻防的“基石”——软件逆向》

· 2020年11月14日:

HackingClub(深圳站) 演讲《Windows域渗透之Kerberos委派》

· 2020年12月30日:

2020年CIS网络安全创新大会 演讲《RedTeaming:主流杀软对抗之路》

2020年CIS网络安全创新大会 演讲《ATT&CK 红队战术漫谈》

活动主办方

1619609027_608945c3115a4df99d22d.png!small?1619609027685

合作伙伴

1619609055_608945dfdf41d8ace5b85.png!small?1619609056448


文章来源: https://www.freebuf.com/fevents/271460.html
如有侵权请联系:admin#unsafe.sh