0x00 训练营简介
平平淡淡的暑假,是打王者上分?还是到处逛街?还是浑浑噩噩在家睡觉?暑假足足两个月时间,是不是想着可以利用这段时间,好好研究一个课题?来吧,木星安全实验室在2021年暑假期间,将会开展首届“暑期红队训练营”,在暑假两个月时间内,你可以接受我们安全研究员的指导,最终在两个月时间内,辅导你完成整个课题并产出成果。
当然,我们的研究员精力有限,为保障最大程度的指导质量,我们首届“暑期红队训练营”入选的同学数量将限制在6个人以内,我们将结合课题的整体质量和创新性进行综合考虑,选择合适的课题进行研究指导。
0x01 报名内容
**招募对象:**全国范围内年满18岁的在校大学生
**训练营时间:**2021年7月1日~2021年8月31日(2个月)
**训练营地点:**中国 · 广州 · 木星安全实验室总部
**报名截止时间:**2021年5月31日
**入选课题确认:**2021年6月14日
**报名方式:**发送至邮箱 2021redteamedu@mxlab.cn(详细的研究计划+简历)
0x02 你需要提供
请在邮件中清楚告诉我们吸引你去探究的某个红队技术领域,研究方向包括各种红队网络侧技术研究(外网打点、内网渗透、域渗透、漏洞挖掘与利用、自动化渗透、木马编写及免杀、ATT&CK模型落地)和红队抵近攻击研究(网络透传、蓝牙、无线电、Wi-Fi等),说明大致的时间计划和所需的实验环境与设备。
除详细的研究计划以外,你还需要向我们提供你的简历,简历上需要额外提供你的学校信息、学历层次、绩点等,若拟研究的课题已有一定的基础,我们将会优先考虑。
0x03 我们将会提供
我们将为你提供实验室场所,并提供除笔记本电脑外的各种学习书籍、服务器、SDR工具、大菠萝、硬件实验环境与仪器等,以及木星安全实验室资深的红队攻防研究员的技术指导,“暑****期红队训练营”不收取任何费用或押金,并每月向学员发放2000元生活补助以补贴衣食住行。
完成课题研究和成果产出的学员,我们将会提供实习证明,研究成果优异者,我们将会额外出具表扬信。
0x04 常见问题答疑
Q:如何申报课题会更容易入选?
A:因为我们本次“暑期红队训练营”,本质上是支持同学们研究一项自己感兴趣的课题的公益活动,由我们提供导师和研究经费,以支持同学们完成这项课题的研究,而非应聘我们的岗位来执行我们的工作任务,所以同学们在课题申报时:需要自行拟定课题名称,简述课题的研究内容,在2个月时间内,你对于完成这个课题研究,你有怎样的时间计划,预期可以落地什么成果,需要我们为你提供什么样的资源;而简历则主要是告知我们你的基本信息,以及目前已掌握的知识,我们将用于判断你是否能完成这个课题的研究和落地。 在本次训练营中,学员需要有更强的主动性,需要自己计划清楚要做什么研究什么,而并非报一个XXX方向(例如说我想研究木马免杀方向),再依赖导师来指定研究目标,这不符合我们训练营的初衷,正确的申报应当是有明确的研究目标,比如课题为《基于自动化诱捕的反蜜罐浏览器插件》或《基于随机混淆流量加密的远控实现》。
Q:本次训练营的导师会进行授课吗?
A:不会。本次训练营并非培训班,导师全程不会进行授课,只会针对学员的课题研究工作中出现的问题进行指导,或一些疑难问题的解答,我们强调学员需要有一定的自学能力和自行解决问题的能力,不能在任何问题上都过度依赖导师。
Q:这是不是个实习生或暑期工工作?
A:不是。在训练营期间,我们不会要求学员参与我们实验室的日常工作,学员最重要的任务是在训练营结束前,完成自己的课题研究并落地成果。
Q:本次训练营接受的是科研型课题还是可落地的课题?
A:可落地的课题。在首届“暑期红队训练营”中,我们暂时不考虑纯产生论文的科研型课题,我们要求学员必须在训练营结束前完成研究课题的成果落地。
Q:从课题申报到课题入选,学员需要做什么?
A:学员在向我们的邮箱地址投递详细研究计划和简历后,我们的导师会对申报材料进行审核,并回复修改意见,直至申报材料审核通过。在5月31日截止后,导师将会陆续与审核通过的课题申报人进行视频交流,以了解更多细节,在6月14日将会确认最终入选的课题。
Q:课题研究的成果如何体现?
A:在训练营结束前,我们要求学员必须完成研究课题的成果落地,在训练营结束后,需陆续对外分享自己的课题研究成果,例如发布技术文章、开源代码等,以回馈社会,促进网安技术环境的发展。
Q:除此以外还有疑问,如何咨询?
A:可以直接向2021redteamedu@mxlab.cn发邮件,我们将会在第一时间解答你的疑问。
0x05 我们曾经的足迹
2018年5月20日:
FreeTalk北京站 演讲《中小型企业如何利用日志分析入侵痕迹》
2018年8月25日:
Kcon黑客大会 演讲《识“黑”寻踪之内存取证》
2018年11月2日:
HITB安全峰会 演讲《Manual analysis of APT espionage》
2018年12月13日:
FIT互联网安全创新大会 演讲《似新非新的“无文件攻击”》
2019年1月10日:
第三届安胜网络安全技术峰会 演讲《APT间谍活动的分析与研究》
2019年5月23日:
第二届“强网”拟态防御国际精英挑战赛 优胜奖
2019年7月24日:
极棒华为智能设备安全挑战专场赛 优胜奖
2019年10月24日:
极棒2019国际安全极客大赛 优胜奖
2019年11月28日:
2019年CIS网络安全创新大会 演讲《你相信发电厂爆炸事件是工控黑客所为吗?》
2019年CIS网络安全创新大会 演讲《IOS非越狱环境下的小程序破解》
2019年CIS网络安全创新大会 演讲《现代碟中谍——多国APT组织的杀戮之路》
2020年10月17日:
FreeTalk成都站 演讲《网络攻防的“基石”——软件逆向》
2020年11月14日:
HackingClub(深圳站) 演讲《Windows域渗透之Kerberos委派》
2020年12月30日:
2020年CIS网络安全创新大会 演讲《RedTeaming:主流杀软对抗之路》
2020年CIS网络安全创新大会 演讲《ATT&CK 红队战术漫谈》
**木星安全实验室(MxLab)**由中国网安·广州三零卫士于2018年底成立,汇聚国内多名红队攻防专家组建而成,深耕红队攻防研究、漏洞挖掘与利用、内网渗透等,拥有强大的红队攻防能力,是一支锋利的网安之“矛”,以攻促防。