普一科技|安网阁协会2022年红队实战技能培训暨红队攻防护网实战周圆满落幕！

安网阁协会2022年红队实战技能培训

红队是桂林计算机与信息安全学院网络空间安全专业中最大化模拟真实世界里的入侵事件的安全团队。它采取入侵者的战术、技术、流程，以此来检测蓝队的威胁检测和应急响应的机制和效率，最终帮助企业真正的提高网络安全建设、安全运营、安全管理等。红队护网是提高同学们实战经验，加深对安全技能的理解和增强运用能力，对企业的安全提供保障的最重要的一个环节。安网阁协会联合普一科技有限公司和广西君安网络科技有限公司，为安网阁成员和所有有兴趣的同学在暑期提供了长达两周的红队技能培训，遴选了9名同学组成三支队伍参加了真实的护网活动。

开班仪式

7月9日上午，红队攻防技能实战培训开班仪式在四创四号楼404实验室举行，网络空间安全专业负责人及安网阁指导老师陶晓玲、广西普一科技有限公司安全技术总监阳漓斌、广西君安网络安全技术有限公司总经理位磊参与了本次培训开班仪式。

本次培训主讲老师广西普一科技有限公司高级威胁分析工程师梁月唯老师、应急响应工程师黄比精老师。

开班仪式现场

首先，广西普一科技有限公司安全技术总监阳漓斌发言，他提到同学们应注重网络安全技术的实战能力，在教学活动中多多练习，和企业老师多沟通，发现问题、主动学习，在解决问题的过程中不断提升自我专业技能。

接着，广西君安网络安全技术有限公司总经理位磊说到这次的技能培训和实战是校企通力合作提供的一个平台，是一个难得的机会，希望同学们加紧努力，借此机会好好提升实战技能，为今后就业打下坚实基础。

随后，学院网络空间安全专业负责人陶晓玲老师对本次红队攻防实战技能培训做了详细介绍，并借助校企合作的平台培养出一批实战型人才；这也是一次培养实战能力的宝贵机会，希望同学们好好利用这次机会，提高自己的能力，脚踏实地、学有所成。

认真听讲的同学们

靶场实训内容

本次红队攻防实战技能培训内容涵盖丰富，在两周时间内，同学们可以接触到包括SQL注入、文件上传漏洞、xss漏洞、反序列化漏洞等等典型漏洞的分析与利用并布置每日的作业帮助同学们加以巩固。

整个红队攻防实战技能培训通过靶场竞赛，以小组进行的方式进行攻防对抗、漏洞发掘和利用等形式，得到“Flag”后提交，获得对应的分数，最后参与排名。

在前两周的漏洞复现教学学习中，同学们能够理解网络架构和编程语言的使用，熟悉现实中常见的各种高危漏洞的漏洞形式，命令执行及代码执行漏洞区别及其危害、针对命令执行无回显可通过哪些方式进行回应；针对文件包含，熟练掌握各种绕过手段；sql注入、文件上传、XXE、XSS；针对变量覆盖、编码问题、逻辑问题、SSRF、反序列化，再遇到时可以轻松解决。

在整个实战训练的过程中，梁老师和黄老师带领同学们进行漏洞知识讲解和实操练习，通过不断积累，使同学们快速的掌握各项知识点，并采取作业巩固的方式让同学们能够更能理解并掌握当日所学的知识。

同学们正在认真学习

靶场任务颁奖仪式

7月22号下午，红队攻防实战技能培训结营暨靶场任务颁奖仪式在四创中心四号楼404实验室进行。学院网络空间安全专业负责人及安网阁指导老师陶晓玲、广西普一科技有限公司安全技术总监阳漓斌、广西君安网络安全技术有限公司总经理位磊、广西普一科技有限公司高级威胁分析工程师梁月唯老师与应急响应工程师黄比精老师参加了这次的颁奖仪式。

颁奖仪式前，陶晓玲老师提前到场，了解同学们对本次实战技能培训的收获和感受，得到了同学们的积极反馈。

颁奖仪式开始，学院网络空间安全专业负责人及安网阁指导老师陶晓玲首先对广西君安网络安全技术有限公司、广西普一科技有限公司对本次安网阁协会红队攻防实战技能培训的大力支持表示感谢，也对为实战训练辛苦付出的老师、同学们表示感谢。希望在今后的校企合作中，能够发挥各自优势，加强沟通、深化合作，实现发展共赢。同时，对同学们能在这次实训中将理论知识与专业实践相结合，不断提高自身专业实践能力，实现自我全面提升的优良反馈表示了欣喜，希望同学们能在接下来继续努力学习、不断提升自我专业水平，成为可堪大任的网络安全人才。

颁奖仪式嘉宾合影

随后，广西君安网络安全技术有限公司总经理位磊发言，他指出，在培养人才的道路上，需要的是对人才培养的体制机制进行完善，以及深入推进产教融合、校企合作，主动培养面向互联网安全领域的复合型、创新型高技能人才。此外，对于网络安全意识的培养也是必不可少的，更重要的是需要通过丰富网络安全培训、网络安全实战比赛等形式，来增强同学们们对网络安全的认识。

实战培训课程负责人梁月唯老师说到，总决赛阶段综合考察了同学们的团队攻击、防御技术能力、即时策略等方面的技能，同学们优秀的完成了靶场任务，希望大家今后能够互相学习、借鉴交流，为提升网络安全技能不断蓄力。

颁奖合影

靶场任务